Przeglądanie grafiki w Internecie może być niebezpieczne
Eksperci z firmy NetSec Inc. zajmujący się bezpieczeństwem od dwóch dni śledzą i analizują kawałki kodu przekazywanego w postaci pliku graficznego, mogący stanowić nowy sposób zagrożenia w Internecie, a który może zostać wykorzystany również do wysyłania dużej ilości spamu bądź też co gorsza do przejęcie pracy nad komputerem.
Analitycy z NetSec Inc., zajmujący się bezpieczeństwem, w czwartek zauważyli duży wzrost identycznych ataków na sieci ich klientów. Jak się okazało ataki te używały kodu ukrytego w plikach graficznych stron internetowych.
Kiedy dany użytkownik przeglądał strony internetowe (wliczając w to popularne strony aukcyjne i sklepy internetowe) podczas odwołania się przeglądarki do wyświetlenia plików graficznych, ukryty kod automatycznie był pobierany na komputer użytkownika.
Według analityków atak ten prawdopodobnie wykorzystuje błąd w przeglądarce Internet Explorer. Po analizach odkryto, że pobrany kod na komputer użytkownika odwołuje się do dwóch adresów IP – jeden znajduje się w Rosji, który należy do strony hostującej, dobrze znanej analitykom od bezpieczeństwa gdyż strona ta używana jest do wysyłania spamu, drugi zaś znajduje się w Stanach Zjednoczonych.
Dalsze analizy tych stron ukazały, że narzędzie, które ukryte jest w kodzie pliku graficznego, pobiera z tych stron odpowiednie pliki mogące zagrażać komputerem. Analitycy z NetSec do tej pory analizują kod i niestety nie są pewni, jaki cel ma stanowić nowy sposób ataku.
„Myślimy, że prawdopodobnie jest to przygotowanie do dalszego celu ataku” – mówi Rent Houlahen, szef Urzędu Technologii NetSec. „Może to zostać wykorzystane do wielkiego ataku DDoS (distributed denial of service) lub wykorzystania zaatakowanego komputera do rozsyłania spamu”.
Źródło: eWeek