.biztonságportál
Főoldal Biztonságportál Videó Céginfo Karrier (ÚJ) Konferencia Apró Lapozó Letöltés Szoftverbolt
címlap adatbiztonság fenyegetettségek spamszűrés vírusvédelem
Hírlevél Webcast Podcast Események

Regisztráció

ESET Online Vírusirtó

Tízezer weboldalt érő támadássorozat

Kristóf Csaba, 2008. január 16. - | Adatbiztonság
Computerworld címkék: mcafee, támadás, jelszó

Hír küldése

Ajánlom ismerősömnek Nyomtatás Startlaphoz adom

Az egyik biztonsági cég egy olyan átfogó támadássorozatról számolt be, amely akár tízezer weboldalt is érinthet.

A Finjan Software tavaly év elején lett figyelmes egy olyan támadássorozatra, amely elsősorban webszerverek ellen irányult. Azóta a cég folyamatosan nyomon követi az illegális tevékenység mögött álló személyek tevékenységét, és próbálja felhívni a figyelmet a veszélyekre. Az eddigi megfigyelések eredményéből leszűrhető, hogy a támadások mögött valószínűleg egyetlen csoport áll, amelynek leleplezése nem egyszerű feladat. A támadók ugyanis számos technikát bevetnek annak érdekében, hogy rejtve tudják végezni a tevékenységüket.

A Finjan szerint a csoport eddig több mint tízezer weboldalt érintő támadássorozatot hajtott végre. Az esetek többségében az elsődleges célpontok mindig a webszerverek, amelyek feltörésével számtalan weblapot képesek módosítani. A legjelentősebb biztonsági incidens egy olyan reklámkiszolgáló szervert ért, amely naponta akár 14 millió hirdetés célba juttatására is képes. Vagyis egyetlen rendszer feltörésével az eddig ismeretlen tettesek rengeteg legális weboldalon tudták elhelyezni a kártékony célokra is felhasználható bannerjeiket.

A támadássorozatban érintett webhelyekről kezdeményezett káros műveleteket egy dinamikusan változó, ezért nehezen felismerhető JavaScript kód indítja el, majd igyekszik különböző kártékony programokat telepíteni a sérülékeny számítógépekre. Amennyiben ez sikerül, akkor a támadók bizalmas adatokhoz férhetnek hozzá. A Finjan egy olyan Spanyolországban üzemeltetett szervert is talált, amelyen a csalók a felhasználóneveket és a jelszavakat gyűjtögették. A biztonsági cég már felvette a kapcsolatot a megfelelő internet szolgáltatóval annak érdekében, hogy a kiszolgálót minél előbb le lehessen választani az Internetről.

A Finjan a víruskeresők mellett különböző kiegészítő, webes védelmi szolgáltatások használatát javasolta. Ezek közé tartozik például a cég SecureBrowsing eszköze, valamint a McAfee SiteAdvisor szolgáltatása is. Az ilyen jellegű biztonsági megoldások a weboldalak tartalmának tüzetes elemzésével segítik kiszűrni a kártékony kódokat.
Kapcsolódó linkek Kapcsolódó hírek

Hozzászólások

Nincsenek még hozzászólások. Legyen Ön az első!

Karrier

Computerworld hírek

Szponzorált linkek:
Terjessze és lapozza céges anyagait online Alakítsa át nyomtatott termékkatalógusát, prospektusát, prezentációját... Eredetivel azonos megjelenés, szabadszavas keresés,
Google által felismerheto tartalom, aktív linkek, nyomtatás, stb.
CégMátrix szolgáltatás- és termékkereső portál Itt megtalálja a keresett terméket, szolgáltatást, márkát, céget - cégadatokkal: név, cím, telefon, fax, web, nyitva tartás. WAP-on is! Erdélyben:Erdélyi Céginfó
*LOGalyze, SOPHOS, Juniper és Websense a ZURIEL-től!* Naplóinfrastruktúra, logelemzés, hálózati határvédelem, és minden ami IT üzemeltetés egy igazi specialistától. ZURIEL - A szürke eminenciás
kiadó | impresszum | hirdetési ajánlatunk | adatvédelmi elveink
Partnereink: Biztonságportál.hu | aHírek.hu | Hírkereső | Hírstart | TOPPON! | C.Enter
IT Network: PCWorld.hu | GameStar.hu | WorldofWarcraft.hu | nonstopMobil.hu | WCG | HWSW.hu | GameKapocs.hu | buzz.hu
IDG Worldwide: computerwoche.de | computerwelt.at | computerworld.ch | computerworld.ro