Wikipedia saatiin ovelasti levittämään matoa
0
Vapaasti muokattavaa tietosanakirjaa Wikipediaa uhkaavat jatkuvasti tietojen väärentäjät, mutta nyt sitä ovat keksineet käyttää hyväkseen myös netin rikolliset. Saksan Wikipedian artikkelia väärennettiin niin, että se alkoi levittää haittaohjelmaa ovelassa kaksivaiheisessa, tai pikemminkin kolmivaiheisessa hyökkäyksessä.
Operaatiosta kertoi tietoturvayhtiö Sophos.
Hakkerit muuttivat ensiksi Wikipedian Saksan version artikkelia, jossa kerrottiin Msblast-verkkomadosta ja sen tuomasta epidemiasta. Sivuille lisättiin väärää tietoa muka uudesta Msblast/Lovesan-madon versiosta, ja siihen muka kehitetystä turvapäivityksestä. Sivuilla oli linkki "turvapäivitykseen", joka itse asiassa olikin hyökkääjien haittakoodia.
Kolmas vaihe, sähköpostihyökkäys, toimii joka tapauksessa
Wikipedian Saksan ylläpitäjät huomasivat muutokset ilmeisesti kohtuullisen nopeasti, ja linkit poistettiin. Se ei kuitenkaan vielä poistanut itse ongelmaa, sillä Wikipediassa vanhat versiot artikkeleista arkistoidaan.
Näin ollen hyökkääjät saattoivat aloittaa operaation kolmannen vaiheen. Siinä käynnistettiin massapostitus, jossa lähetettiin suuret määrät roskapostiviestejä muka uudesta viruksesta, ja sitä vastaan tehdystä turvapäivityksestä.
Viestissä viitattiin Wikipedian artikkeliin (muunneltuun ja jo kertaalleen poistettuun arkistoituun versioon), ja sen linkkiin, jonka takaa löytyi hyökkääjien haittaohjelma. Monet roskapostisuodattimet päästivät viestejä läpi, koska niissä lähinnä viitattiin luotettuun nettisivustoon. Viestin vastaanottajille asia näyttää paljon luotettavammalta, kun se tueksi näyttää löytyvän monien silmissä arvostettu tietolähde.
Wikipedia kertoo, että se on nyt poistanut kokonaan kyseisen sivun arkistostakin. Ei ole tiedossa, ehtikö hyökkäys aiheuttaa koneiden saastumisia.
