Rikollinen saastutti operaattorin – virus miljoonille sivuille
1
Tietoturvayhtiö Armorize on törmännyt erikoiseen ja harvinaisen laajaan nettisivujen saastuttamiseen. Rikolliset onnistuivat saastuttamaan nettisivuja ylläpitävän operaattorin järjestelmän. Hakukoneet kertovat, että sadat tuhannet tai mahdollisesti jopa miljoonat nettisivut saastuivat kerralla.
Armorize kertoo blogissaan, että ongelmat liittyvät Network Solutions -yhtiöön, joka huolehtii miljoonien netin domain-nimien rekisteröinnistä ja ylläpidosta.
Suuri osa asiakkaiden ostamista nettiosoitteista on niin sanotusti parkkeerattu. Domain-osoite on ostettu, mutta sivuilla ei ole asiakkaan sisältöä.
Asiakas voi silloin ottaa käyttöön Networks Solutionsin vakiomallisen sivun, jossa kerrotaan sivuston olevan vielä rakennusvaiheessa. Rikolliset ovat jotenkin onnistuneet saastuttamaan tämän järjestelmän. Tuholainen on ilmeisesti päässyt operaattorin GrowSmartBusiness.com-sivujen widget-lisäosaan, ja levinnyt sieltä vakiosivuille.
Osta domain – ja tarjoile automaattisesti haittaohjelmia
Armorizen mukaan kaikilla heidän testaamillaan parkkeeraussivuilla oli haittaohjelma. Sivuille ilmestyi pingviinin kuvalla varustettu laatikko (kuvassa), jonka kautta levitettiin haittaohjelmaa.
Googlen hakukoneen mukaan tällaisia sivustoja olisi noin 500 000. Yahoon hakukone antoi tulokseksi viisi miljoonaa sivustoa. Varmaa tietoa määristä ei ole.
Armorize kokeili asiaa rekisteröimällä itselleen nettiosoitteen Network Solutions -yhtiöltä. Siihen kytkettiin vakiomallinen parkkeeraussivu. Sivuille ilmestyi heti rikollisten hyökkäyslaatikko.
Network Solutions kommentoi asiaa Computerworld-lehdelle. Yhtiön mukaan Armorizen luvut ovat liian suuria, mutta yhtiö ei osannut sanoa kuinka laajalle ongelma on levinnyt.
