Trend Micro pada ofiarą włamywaczy

Przedstawiciel firmy Trend Micro potwierdził, że jej serwery WWW padły w tym tygodniu ofiarą szeroko zaplanowanego ataku i firma była zmuszona zamknąć wiele swoich stron. Podobne informacje podała również McAfee, inna firma zajmująca się bezpieczeństwem internetu.

Włamywacze umieszczają na stronach WWW złośliwy kod , który próbuje instalować w pamięci komputerów PC odwiedzających te strony programy wykradające hasła. Specjaliści nie są jeszcze na sto procent pewni, ale podejrzewają, że włamywacze przeprowadzają ataki wykorzystując technologię Active Server Page (ASP), używaną przez programistów do tworzenia dynamicznych stron HTML.

Włamywacze dodają do stron WWW krótki kod JavaScript przekierowujący odwiedzających takie strony użytkowników do innych serwerów, które znajdują się w Chinach. Podobną metodę włamywacze zastosowali w zeszłym roku, atakując strony WWW obsługujące rozgrywki futbolu amerykańskiego 2007 Super Bowl XLI.

Zobacz również:

Złośliwy kod JavaScript wykorzystuje dziury, które zostały wcześniej rozpoznane i można je było zlikwidować instalując odpowiednie poprawki. Dlatego strony tych użytkowników, którzy zainstalowali najnowsze poprawki, nie są podatne na ataki. Jednak firma McAfee ostrzega, że niektóre ze złośliwych kodów wykorzystują również dziury istniejące w starszych aplikacjach (głównie grach komputerowych online) zawierających formanty ActiveX, które użytkownicy rzadko modyfikowali.

Całe zdarzenie jest irytujące biorąc pod uwagę fakt, że dotyczy firm, które zajmują się bezpieczeństwem internetu. Jednak przypadek Trend Micro nie jest niczym wyjątkowym. W styczniu br. ofiarą podobnych ataków padła znana firma CA (Computer Associates), której strony WWW zostały również zainfekowane złośliwym kodem.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200