
Δικτυακοί τόποι μολύνουν τα PC των επισκεπτών σε μαζική επίθεση
Χιλιάδες δημοφιλείς δικτυακοί τόποι έχουν μολυνθεί με κώδικα που εκμεταλλεύεται κενά ασφάλειας στον Internet Explorer και προσβάλλει τα συστήματα των επισκεπτών, είτε για να παρακολουθεί τις κινήσεις τους είτε για να τους μετατρέψει σε αναμεταδότες spam.
36
Χιλιάδες δημοφιλείς δικτυακοί τόποι έχουν μολυνθεί με κώδικα που εκμεταλλεύεται κενά ασφάλειας στον Internet Explorer και προσβάλλει τα συστήματα όλων των επισκεπτών, είτε για να παρακολουθεί τις κινήσεις τους είτε για να τους μετατρέψει σε αναμεταδότες spam.
Η συντονισμένη διαδικτυακή επίθεση ξεκίνησε το βράδυ της Πέμπτης και τo μεσημέρι της Παρασκευής βρισκόταν σε εξέλιξη. Οι χρήστες του IE παραμένουν απροστάτευτοι, καθώς η Microsoft δεν έχει διαθέσει ενημερωτικό κώδικα (patch) που να επιλύει τα εν λόγω δύο κενά ασφάλειας.
Σύμφωνα με το CNet.com, τα περισσότερα αντι-ιικά προγράμματα δεν αναγνωρίζουν το πρόβλημα.
«Οι χρήστες πρέπει να είναι ενήμεροι ότι οποιοσδήποτε δικτυακός τόπος, ακόμα και αν φαίνεται έμπιστος, μπορεί να έχει επηρεαστεί από αυτή τη δραστηριότητα και επομένως να περιέχει δυνητικά κακόβουλο κώδικα» αναφέρει προειδοποίηση του αμερικανικού υπουργείου Εσωτερικής Ασφάλειας.
«Δεν θα δημοσιοποιήσουμε τη λίστα των δικτυακών τόπων οι οποίοι έχει αναφερθεί ότι μολύνθηκαν, προκειμένου να αποτρέψουμε περαιτέρω κατάχρηση, αλλά η λίστα είναι μεγάλη» επιβεβαιώνει ανακοίνωση του Internet Storm Center στη Μπετέσντα του Μέριλαντ.
Στα προσβεβλημένα site φέρονται να περιλαμβάνονται οικονομικά ιδρύματα, ηλεκτρονικά καταστήματα και δικτυακοί τόποι δημοπρασιών.
Οι ειδικοί πιστεύουν ότι πίσω από την επίθεση κρύβεται ομάδα του οργανωμένου εγκλήματος, με πιθανή προέλευση τη Ρωσία.
Ο μυστηριώδης κώδικας πιστεύεται ότι αρχικά εκμεταλλεύεται κενό ασφάλειας στο λογισμικό διαχείρισης δικτυακών τόπων Internet Information Server της Microsoft. O χρήστης που επισκέπτεται τον μολυσμένο δικτυακό τόπο συνδέεται εν αγνοία του με δύο άσχετους διακομιστές, από τους οποίους ο ένας βρίσκεται στη Ρωσία.
Οι διακομιστές αυτοί εγκαθιστούν στη συνέχεια στο PC έναν «δούρειο ίππο» με την ονομασία RAT, ο οποίος καταγράφει τι πληκτρολογείται στο σύστημα και επιπλέον ανοίγει μια «κερκόπορτα» που παρέχει πρόσβαση στον υπολογιστή.
Απώτερος σκοπός των επιτιθέμενων ίσως είναι να μετατρέψουν τα προσβεβλημένα συστήματα σε αναμεταδότες διαφημιστικών μηνυμάτων (spam). Τον περασμένο μήνα είχε ανιχνευθεί ένα κρυφό διαφημιστικό πρόγραμμα (adware) που εκμεταλλευόταν ακριβώς τα ίδια κενά ασφάλειας του Internet Explorer.
Newsroom ΑΛΤΕΡ ΕΓΚΟ,Associated Press
- Το δημοψήφισμα Τσίπρα θυμήθηκε πάλι η ΝΔ – Για τα «δημοψηφίσματα» των πολιτών εναντίον της, που δεν μπορούν να ζήσουν, ούτε λόγος
- Η ανανεωμένη λίστα με τα ρεκόρ του Μέσι: Τα μυθικά επιτεύγματα του «Λέο» στα Μουντιάλ και τι έχει… απομείνει (vids)
- Σαμαράς: Βίντεο-«βόμβα» με «καρφιά» κατά Μητσοτάκη – «Επιχειρήματα προέδρου Εδεσσαϊκού» τα περί διαγραφής του
- Πάνος Βλάχος: Τι μήνυμα θέλει να στείλει με το «Άλμπουμ Φωτογραφικά» που μόλις κυκλοφόρησε
- Φωτιά στο Ωραιόκαστρο: Απαιτείται πολύ νερό για να ελεγχθεί, λέει ο Αρτοποιός στο in – Ανησυχία για τον τοξικό καπνό
- Ωραιόκαστρο: Ποια η ιδιαιτερότητα της φωτιάς – Τι λέει στο in ο πυρομετεωρολόγος της μονάδας ΜΕΤΕΟ




