Uusi hyökkäys on saastuttanut 20 000 nettisivua
0
Kuva: Websense.
Tietoturvayhtiö Websense kertoo, että rikolliset ovat uuden hyökkäyksen avulla saastuttaneet jo kymmeniä tuhansia nettisivuja. Hyökkäykset ovat olleet tehokkaita, ja rikolliset yrittävät ujuttaa uhrikoneille haittaohjelmia. Websensen mukaan tietoturvaohjelmat eivät yleensä löydä tuholaista, eli se pääsee suojauksien läpi.
Websense kertoo hyökkäyksestä sivuillaan. Jo viime viikon puolella hyökkäys oli saastuttanut yli 20 000 nettisivua, ja nyt luku on ilmeisesti vielä paljon suurempi.
Nettisivuille ujutetaan hyökkäyksiä javascript-koodin avulla. Websensen mukaan kyseessä ei näytä olevan viime viikkoina riehunut Gumblar-tuholainen, vaan jokin aivan uusi hyökkäys.
Tietoturvaohjelmat eivät välttämättä huomaa hyökkäystä
Hyökkäyksen jälkeen nettisivusto alkaa tarjoilla sivujen käyttäjille haittaohjelmia. Hyökkäyksiä haetaan nettiosoitteista, jotka muistuttavat Google Analytics -palvelun osoitetta (google-analytics.com). Näin haittakoodi yrittää piilottaa toimintaansa.
Hyökkäyssivustolta tehdään uhrikoneille erilaisia hyökkäyksiä, ja koneille yritetään ujuttaa haittaohjelmaa. Websensen mukaan viime viikolla useimmat tietoturvaohjelmat eivät löytäneet haittaohjelmaa, eli se pääsi yleensä virustorjunnan läpi.
