Cert-fi: jopa 40 000 nettisivua saastunut
0
Kuva: Websense.
Viime viikolla tietoturvayhtiöt alkoivat varoitella ympäri maailmaa leviävästä hyökkäyksestä, joka saastuttaa nettisivuja. Nyt Cert-fi kertoo epidemiasta tarkempia tietoja. Saastuneiden sivustojen määrä saattaa olla jopa 40 000, ja hyökkäykset ovat vaarallisia. Cert-fi neuvoo myös miten uhalta voi suojautua.
Cert-fi kertoo, että arviot haittaohjelman saastuttamien sivujen määrästä vaihtelevat 20 000 ja 40 000 välillä. Pääasiallinen tartuntatapa on ollut sql-injektointi, eli web-sivuston taustalla olevaan tietokantaan on saatu syötettyä haitallista koodia.
Haitallinen koodi on lisäksi monimutkaistettu, jotta virustorjuntaohjelmistot eivät huomaisi sitä niin helposti. Tällä pyritään myös siihen, ettei koodista pystyisi suoraan arvioimaan, mitä ohjelmakoodin on tarkoitus tehdä. Cert-fi muistuttaa, että tämän kaltaiset hyökkäykset ovat useimmiten automatisoituja, eivätkä kohdistu mihinkään tiettyyn www-sivustoon. Kuka tahansa voi joutua uhriksi.
Nettisivujen käyttäjät vaarassa
Käyttäjän vieraillessa saastuneella sivulla haittaohjelma yrittää käyttää hyväksi yhtä tai useampaa kymmenestä haavoittuvuudesta, joita on päivittämättömissä internetselaimissa ja selainten lisäosissa. Epäonnistuessaan haittaohjelma avaa ponnahdusikkunan, jossa kehotetaan asentamaan tekaistu virustorjuntaohjelma. Tapaus on saanut lempinimen "Beladen" sen käyttämän verkkotunnuksen mukaan.
Cert-fi neuvoo, että parhaat keinot turvalliseen web-selailuun ovat edelleen järjestelmän ja virustorjuntaohjelmiston pitäminen ajan tasalla. Selaimesta voi myös kieltää ponnahdusikkunoiden avaamisen.
Mozilla Firefoxiin on myös saatavilla Noscript-lisäosa, joka estää muun muassa javascript-komentosarjojen ajamisen. Cert-fin mukaan lisäosan käyttäminen voi kuitenkin heikentää nettisivujen toimivuutta, joten sitä ei suositella muille kuin edistyneemmille käyttäjille.
