Firma Websense ostrzega przed nowym zagrożeniem zwanym „Nine-Ball”, któremu udało się włamać do 40 tysięcy legalnie funkcjonujących stron internetowych.
Odwiedzający te witryny są narażeni na atak trojana kradnącego informacje osobiste z komputerów ofiar.
Nazwa „Nine-Ball” pochodzi od strony nafaszerowanej exploitami typu driver-by – na witrynę tę przekierowywani są nieświadomi zagrożenia internauci.
Strona Ninetoraq.in zawiera złośliwy kod wykorzystujący niedawno popularne luki w produktach Aprobat Leader, QuickTime, Microsoft Data Access Components (MDAC) oraz AOL SuperBuddy – informuje Stephan Chenette z firmy Websense.
40 tysięcy legalnie funkcjonujących stron internetowych przechowywało „w uśpieniu” złośliwy kod. Uaktywnił się on na początku tego tygodnia.
Użytkownicy, którzy odwiedzą jedną z zainfekowanych witryn, są przekierowywani przez swego rodzaju „łańcuszek redirectów”, by w końcu wylądować na ninetoraq.in. Nieświadomy internauta może nawet nie zauważyć, przeglądając „legalną stronę”, że znajduje się w niebezpieczeństwie.
źródło: www.scmagazineus.com
40 tysięcy zainfekowanych stron www
Bezpieczeństwo |
Pt, 19 Czerw 2009 00:02:18 +0200 |
Autor:
Redakcja
| Czytań: 4195
Pozostałe wiadomości w kategorii Bezpieczeństwo (2391)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9630 pkt.
2
grzemach 850 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 130 pkt.
6
elmocamp 100 pkt.
7
Tommy 100 pkt.
8
Scoti 80 pkt.
9
sevar 60 pkt.
10
Maximus 50 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.