Aktuāls

Kad pienāks beigas Francijas ērai WRC pasaules čempionātā?

Auto, Moto

Datornoziedznieki izmantojuši jaunāko Neosploit versiju, lai apmēram 80 000 likumīgu vietņu mīnētu ar kaitīgu kodu. Interneta drošības firmas Aladdin Knowledge Systems vadītājs Īens Emits stāsta, ka starp ļaunprāšu upuriem ir valdības vietnes, firmas, kas ietilpst Fortune 500 sarakstā, un arī kāda kompānija, kas ražo ieročus. Emits saka, ka upuru vidū bijusi arī ASV pasta (US Postal Service) vietne, bet tagad tā jau savesta kārtībā.
Uzbrukumu Emits atklājis, pētot nupat izlaisto rīku Neosploit 3.1. Kādā serverī, kuru izmanto datornoziedznieki, viņš atradis vairāk nekā 200 000 serveru piekļuves rekvizītus. Tur bijuši arī kāda BBC servera piekļuves rekvizīti – par laimi tikai tāda, kurš nav saistīts ar ziņu un cita tīmekļa satura lapām.

Emita un viņa grupas veiktā analīze ļauj uzskatīt, ka šī saraksta datus vākušas vismaz trīs bandas un ka 80 000 no sarakstā minētajām vietnēm ļaundari inficējuši ar kaitīgu kodu, lai veiktu “drive-by download” uzbrukumus vietņu apmeklētājiem. Inficētās vietnes ir 86 valstīs. Veicot servera žurnālu pārbaudi, Emits identificējis organizācijas, kurām šīs vietnes pieder.

“No 200 000 rekvizītiem noziedznieku serveris pārbaudījis gandrīz 107 000. No tiem, savukārt, aptuveni 82 000 izmantoti, lai modificētu tīmekļa vietņu saturu un veiktu uzbrukumus šo vietņu apmeklētājiem,” paskaidrots Aladdin Knowledge Systems paziņojumā.

Emits par savu atklājumu stāsta: “Sīkāk analizējot pētījumā savāktos datus, secinājām, ka noziedzniekiem izdevies piekļūt BBC vietnei ftp.bbc.co.uk, bet tas vēl nav viss. Tikai laimīgas nejaušības dēļ nozagto piekļuves rekvizītu vidū nebija tādu, kuri ļautu modificēt BBC tīmekļa lapu saturu – citādi tiktu inficēti BBC vietņu apmeklētāji.

Viņš piebilst, ka inficētas arī prestižas mācību iestādes, piemēram, Bredfordas Universitāte, kāda ceļojumu aģentūra (easytravelgroup.co.uk) un, protams, daudzi interneta pakalpojumu sniedzēji un vietņu mitināšanas firmas. Aladdin Knowledge Systems palīdz CERT un tiesībsargāšanas iestādēm visā pasaulē informēt organizācijas, kuru vietnes noziedznieki inficējuši.


Kaspersky Internet Security uzrāda kaitīgo kodu kādā legālā lapā.

Pēdējos mēnešos likumīgu vietņu inficēšana ar kaitīgu kodu, izmantojot, piemēram, SQL injekciju, katastrofiski iet plašumā. Aladdin Knowledge Systems atradums papildina jau tā garo šāda veida uzbrukumu un to upuru sarakstu. Agrāk starp tādu uzbrukumu upuriem bija Sitijas un Sanfrancisko apgabala pašvaldības, korporācijas Microsoft nolūkotā atmdt.com, BMW pārstāvniecība Meksikā un BusinessWeek.com.

Izmantotie resursi:
antivirus.lv

Izsaki savu viedokli