Ustalono źródło ataku Download.Ject
Źródłem ataku wirusa Download.Ject okazał się jeden z rosyjskich serwerów, który został już wyłączony. Informacja została oficjalnie podana przez korporacje Microsoft. Rosyjski serwer służył jako źródło dystrybucji wirusa.
Ostrzegamy jednak, że pomimo opanowania źródła wirusa możliwe są dalsze próby nowych ataków.
Infekcja systemu przebiegała w inny sposób niż dotychczas przy wykorzystywaniu poczty elektronicznej.
Przebieg ataku miał dwa etapy. Pierwszym z nich były ataki hackerów na serwery IIS 5.0 na których nie zainstalowano poprawki MS04-011. Następnie użytkownicy odwiedzający zaatakowane serwery, używając przeglądarki Internet Explorer mogli zostać przekierowani na stronę znajdującą się na rosyjskim serwerze z której pobierano kod wirusa.
Wirus instalował backdoora w systemie, logując wszystko co zostało wpisane przez użytkownika na klawiaturze. Stanowi to bardzo poważne zagrożenie, ponieważ hackerzy mogli uzyskać dostęp do wielu poufnych informacji. Wysokie straty mogą ponieść przedsiębiorstwa, których systemy zostały zainfekowane a hacker uzyskał dostęp do poufnych informacji.
Należy zaznaczyć, że wykorzystywana metoda nie jest nowa. Na początku miesiąca niezależny audytor bezpieczeństwa zwrócił uwagę na oprogramowanie typu adware, które samodzielnie instalowało się na komputerach ofiary.
Korporacja Microsoft dotychczas nie udostępniła poprawki na lukę wykorzystywaną przez wirusa. Zalecamy skorzystanie z innych alternatywnych przeglądarek np. Mozilli lub Opery.
Źródło informacji: CNET News
Zobacz również:
Zagrożenie dla IIS zostało określone
Złośliwy kod na bezpiecznych stronach
Przeglądanie grafiki w Internecie może być niebezpieczne