Jättihyökkäys saastutti jopa web-mainoksia
5
Tietoturvayhtiö Finjan kertoo, että eräs haittaohjelma on onnistunut saastuttamaan yli 10 000 palvelinta. Yksi niistä on palvelin, joka jakaa 14 miljoonaa mainosbanneria netissä. "Voinet kuvitella hyökkäyksen vaikutuksia", toteaa Finjanin asiantuntija.
Asiasta kertoo Finjan yhtiön asiantuntija Yuval Ben-Itzhak. Hän kertoo Finjanin löytäneen joulukuussa netistä yli 10 000 palvelinta, jotka rikollisjengi on onnistunut saastuttamaan haittaohjelmalla. Määrä on sittemmin vain kasvanut. Palvelimien ylläpitämillä sivuilla käyville uhreille yritetään levittää haittaohjelmia käyttämällä ainakin 15 erilaista haavoittuvuutta, kertoo uutispalvelu Pcworld.
Finjan ei kerro, mikä mainosyhtiö oli saastuneiden joukossa. Yhtiö on ottanut yhteyttä kyseiseen mainosyhtiöön, ja tilannetta korjataan. Tilanne oli kuitenkin erittäin ikävä, sillä web-mainoksia klikanneet käyttäjät päätyivät suoraan saastuneelle palvelimelle. Jos koneella oli turva-aukko, mainospalvelin saastutti sen haittaohjelmilla.
Osaa piilotella tietoturvayhtiöiltä
Finjan kertoo, että rikollisjengin palvelin sijaitsee Espanjassa, ja sitä yritetään saada pois verkosta nettioperaattorin tuella. Tosin kyseessä on selvästi ammattimainen rikollinen toiminta, joten palvelimen kaato poistanee uhkan vain tilapäisesti.
Ben-Itzhak kertoo, että hyökkäys vaihtaa koko ajan muotoaan, jotta tietoturvaohjelmien on vaikeampi havaita sitä. Saastuneet palvelimet tarjoavat haittaohjelmia vain kerran kullekin uhrikoneelle. Näin tietoturvayhtiöiden on vaikeampi testata hyökkäystä. Lisäksi haittaohjelma piiloutuu, kun se huomaa sivuilla liikkuvan esimerkiksi hakukoneen tai tietoturvayhtiöiden automaattisen indeksointi- tai tutkintaohjelman.
