Scob nadal aktywny
Ponad 100 serwerów web nadal służy do rozprzestrzeniania się wirusa „Scob” nazywanego również „Download.Ject”. W końcu czerwca została podana informacja o zlokalizowaniu i wyłączeniu serwera w Rosji, który był głównym źródłem ataku.
Przypomnijmy, że zaatakowane zostały serwery IIS 5.0 na których nie została zainstalowana poprawka MS04-011. Następnie użytkownicy odwiedzający zaatakowane serwery, używając przeglądarki Internet Explorer mogli zostać przekierowani na stronę z której pobierano kod wirusa.
Websense Inc. odkryło w sieci 114 serwerów, które nadal rozprowadzają wirusa. Podczas gdy początkowo atak był skierowany wyłącznie przeciwko wersji 5.0 obecnie serwery 6.0 również zostały skompromitowane informuje Dan Hubbard dyrektor Websense Inc.
Hubbard zapewnił, że serwery nie zostały zainfekowane przez nową wersje wirusa. W czerwcu zostały opublikowane dwie informacje dotyczące poważnych błędów w przeglądarce Internet Explorer. Zostały one wykorzystane przez hackerów do instalacji trojana w podatnym systemie. Zainfekowane serwery nie znajdują się jednak pośród 500 najczęściej odwiedzanych w sieci.
Źródło informacji: InfoWorld
Zobacz również:
Problem z nową aktualizacją dla Internet Explorer
Nowa poprawka dla Internet Explorer
Ustalono źródło ataku Download.Ject
Zagrożenie dla IIS zostało określone
Złośliwy kod na bezpiecznych stronach