"Italialainen keikka" aiheutti jättimäisen epidemian
0
Tietoturvayhtiöt kertovat, että Italiassa on alkanut massiivinen web-palvelinten saastutuskampanja, joka laajentuu parhaillaan ympäri Eurooppaa ja muuallekin maailmaan. Rikolliset ovat onnistuneet syöttämään jo yli 10 000 palvelimelle hyökkäyksiä, jotka ohjaavat käyttäjät hyökkäyskoneille.
Asiasta raportoivat useimmat tietoturvayhtiöt (Trend, Symantec). Tällä hetkellä näyttää siltä, että hyökkäykset alkoivat Italiassa (Trend Micro antoi siksi nimen "Italialainen keikka"), ja ne iskivät kovasti myös Espanjaan.
Tuhansille web-palvelimille onnistuttiin ujuttamaan koodipätkä, joka ohjaakin sivuille tulevat käyttäjät eteenpäin, rikollisten sivuille. Syynä Italia-keskeisyyteen näyttäisi Trendin mukaan olevan se, että valtaosa sivuista sijaitsee suurella italialaisella web-palveluntarjoajalla.
Mikä on web-idemian takana?
Tällä hetkellä maailmassa olisi joidenkin arvoiden mukaan jo yli 10 000 saastunutta konetta, ja viime tietojen mukaan luku olisi ollut kasvusuunnassa.
Ihmetystä on herättänyt erityisesti se, ettei hyökkäyksin näytä olevan yhtä selittävää syytä. "Ei ole mitään, jota näillä kaikilla web-sivuilla olisi yhteistä. Kutsun tätä web-idemiaksi", sanoi Trend Micron johtoon kuuluva David Perry Eweek-lehdelle.
Kun käyttäjä tulee saastuneelle web-palvelimelle, hänet ohjataan automaattisesti toiselle sivustolle. Rikollisten sivustot yrittävät sitten asentaa koneelle useita erilaisia haittaohjelmia käyttämällä haavoittuvuuksia. Yhtenä merkittävänä työvälineenä käytetään Mpack-hyökkäystyökalua (Panda: Mpack). Jos kone on täysin päivitetty, ei hyökkäyksistä ole ilmeisesti haittaa.
