» Računala » +CERT.hr sigurnosne novosti

Novim napadom zaraženo 500.000 web sjedišta

+CERT.hr sigurnosne novosti pročitaj cijeli članak Ponedjeljak, 28. Travanj 2008. 16:50

Napad na brojna web sjedišta koji je primijećen prošlog tjedna poprimio je široke razmjere. Na meti su se našli webovi velikog broja poznatih tvrtki i ustanova uključujući i pojedine URL-ove u vlasništvu Ujedinjenih Naroda. Pretpostavlja se da se napad najvjerojatnije izvodi iskorištavanjem sigurnosnog propusta u Microsoftovom IIS web poslužitelju o čemu je Microsoft i obaviješten. Iako još nije u potpunosti jasno kojom se metodom uspijeva zaraziti toliki broj web sjedišta, ponašanje ovog koda nakon napada je poznato. Nakon uspješne kompromitacije web sjedišta, korištenjem JavaScripta učitava se maliciozni IFrame koji korisnike preusmjerava na web sjedište sa zlonamjernim kodom. Radi se o alatu koji korištenjem različitih metoda za iskorištavanje ranjivosti pokušava ostvariti neovlašteni pristup korisničkom računalu. Dopredsjednik tvrtke Websense Dan Hubbard početkom je tjedna izjavio kako se radi o manje od 100.000 zaraženih webova, a već je krajem tjedna, nakon izvješća tvrtki Panda Security i F-Secure, taj broj narastao na pola milijuna.

Tagovi: CERT IT linux računala web windows
Izvor vijesti: +CERT.hr sigurnosne novosti

Vezani članci

+CERT.hr sigurnosne novosti Alati za zaštitu web sjedišta

+CERT.hr sigurnosne novosti I dalje ranjivo 90% web sjedišta

+CERT.hr sigurnosne novosti Identificiran alat za napade na web sjedišta

ITnovosti - Računala Hakirano 500 000 Microsoftovih web servera

IT Internet Monitor Hakirano 500 000 Microsoftovih web servera

IT vijesti Pollitika.com pod DOS napadom

Komentari

Nema baš nikakvih komentara ... komentiraj

kanali

članci

Komentiranje sadržaja, spremanje članaka i kanala, brbljanje s ostalim korisnicima moguće je samo registriranim korisnicima. Prijavite se ili registrirajte i budite uvijek u toku sa najnovijim informacijama.

Kao registrirani korisnik, možete: