Hromadný web attack, kompromitovaných 200 000 stránok

McAfee Avert Labs chytil prvé infiltrácie už 12.3.2008. 13.3.2008 ich už evidovali 10 000 napadnutých stránok.

Písmo: A- | A+
Diskusia  (0)

Najčastejšie napadnuté stránky bežia na phpBB forum. Stránky sú kompromitované JavaScriptom. Ide po dlhšom čase o masívnejší útok od roku 2004 kedy bol použitý Perl/Santy.worm

Rôzne exploity použité v ASP attackoch využívajú phpBB ako zdroj informácií (social engineering).

Infikované stránky presmerujú (a lákajú) na porno stránky kde vyžiadajú nasledovnou hláškou "Theuser is told that in order to view the movie on the page, a specialvideo codec must be installed." "špeciálne" kodeky čím si užívateľ nainštaluje trojana. Následne systém užívateľa je infikovaná malware.

SkryťVypnúť reklamu
Článok pokračuje pod video reklamou

Infikované stránky:

ZDNet Asia - 51,900 injektovaných stránok
TV.com - 49,600 lokálne hosťovaných IFRAME injektovaných stránok
News.com - 167 lokálne hosťovaných stránok
MySimon.com - 4 stránky stále útok pokračoval

domény a IPs bežiace na IFRAMEs
do-t-h-e.com (69.50.167.166)
rx-pharmacy.cn (82.103.140.65)
m5b.info (124.217.253.6)
89.149.243.201
89.149.243.202
72.232.39.252
195.225.178.21

Informácie o súčasnom útoku (17-18.3.) priniesol Slashdot, ITNews Austrália a o staršom nájdete 13.3 McAfee

Miroslav Šido

Miroslav Šido

Bloger 
  • Počet článkov:  13
  •  | 
  • Páči sa:  0x

Informatik / fotograf na voľnej nohe. špecializujem sa na analýzy v oblasti bezpečnosti a manažmentu IT, Mám certifikáty z BI, projektového manažmentu, testovania, systémovej a aplikačnej integrácie a správy systémov na platforme Microsoftu.jeden z bývalých ľudí okolo projektu wug.sk Zoznam autorových rubrík:  testy ITITSúkromnéNezaradené

Prémioví blogeri

Iveta Rall

Iveta Rall

53 článkov
Juraj Hipš

Juraj Hipš

12 článkov
Jiří Ščobák

Jiří Ščobák

717 článkov
Monika Nagyova

Monika Nagyova

275 článkov
Adam Valček

Adam Valček

14 článkov
Pavol Koprda

Pavol Koprda

9 článkov
SkryťZatvoriť reklamu