Mi sem úsztuk meg
Hír küldése
Csütörtökön webszerverünket vírustámadás érte, olvasóink fennakadásokat tapasztalhattak oldalaink működésében.
Csütörtökön a délutáni órákban észleltük, hogy az egyik webszerverünk az oldalak kiszolgálása során rendellenesen viselkedik. Kiderült, hogy a kiszolgálót vírustámadás érte, amely érintette a Computerworld, a Biztonságportál, a PC World valamint egyes IDG oldalakat működését is. A fertőzés 14 és 19 óra között okozott problémákat. Ebben az időszakban olvasóink víruskeresője riasztást jeleníthetett meg, és egyes esetekben letilthatta az oldalak bizonyos részeinek megjelenítését. A problémát okozó kártékony program egy trójai volt, amely a JS/Kryptik.B vagy a Trojan-Downloader.JS.Tabletka.a nevet viseli. Legfőbb célja, hogy az interneten keresztül további rosszindulatú kódokat töltögessen le a fertőzött rendszerekre. A trójai a saját állományát a böngészők átmeneti fájlokat tároló könyvtárába menti el, és onnan próbál meg elindulni.
Azoknak a látogatóknak, akik a fenti időszakban felkeresték valamely weboldalunkat, azt javasoljuk, hogy egy naprakész antivírus szoftver segítségével vizsgálják át a számítógépük fájlrendszerét. A jelenlegi információink szerint az ESET (NOD32), az F-Secure és a Kaspersky víruskeresők biztosan felismerik, és irtják is a Kryptik.B trójait. Az egyéb biztonsági szoftverekkel rendelkező olvasóknak azt tanácsoljuk, hogy frissítsék a vírusadatbázisokat, és engedélyezzék a heurisztikus elemzést a rendszerek átvizsgálása során. További segítség lehet az online víruskeresők használata, valamint a böngészőkhöz tartozó ideiglenes fájlok törlése.
A fertőzés felismerése és annak alapos elemzése után megtettük azokat a szükséges intézkedéseket, amelyek segítségével a jövőben elkerülhetővé válnak a hasonló biztonsági incidensek. Az esetlegesen okozott kellemetlenségekért elnézést kérünk.
Online víruskeresők:
www.eset.hu/viruslabor/onlineellenorzes
support.f-secure.com/enu/home/ols.shtml
www.kaspersky.com/virusscanner
Hozzászólások