19. juuni 2007

Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.

Symanteci turvalisusekspertide väitel puudutab rünnak nii Itaalia internetilehti kui ka nende kasutajaid. Kasutades ära internetipakkujate ning veebikülgede haldajate nõrku kohti, lisati sadadele Itaalia populaarsematele veebikülgedele IFRAME-koode, need võimaldavad istutada ühele veebikülje külge teise veebikülje, kirjutas veebiajakiri Art of Technology.

Koode sokutati nii IT-firmade, autorentijate, linnavalitsuste, hotellide kui ka turismiatraktsioone tutvustavate võrgukülgede juurde. Lisatud uued veebiküljed püüdsid Internet Exploreri, QuickTime, Windows 2000, Firefoxi ja Opera turvaaukude kaudu installeerida kasutajate arvutitesse pahavara.

Selleks kasutati pahavara nimega MPack, mida lehe väitel müüb Venemaal tegutsev küberkurjategijate jõuk.

Praegune MPacki versioon 0.86 pakub võimalust pahavara installeerida igasse veebiserverisse, mis kasutab PHP-skripti koos SQL andmebaasiga. MPacki omanikud on programmi teistele küberkurjategijatele müünud hinnaga 700-1000 dollarit tükk, lisamoodulite hinnaks 50 kuni 150 dollarit. Kui maksta lisaks 30 dollarit, saab MPacki juurde tellida lisa, mis muudab selle viirustõrjeprogrammide jaoks avastamatuks.

Kui MPack on installeeritud, ründavad küberkurjategijad populaarseid internetikülgi, et nakatada INFRAME-kood. Nakatunud kood lisatakse netiküljele siis, kui see on teel serverist kasutaja arvutisse - see muudab asja veebikülgede haldajate jaoks eriti raskeks - nad ei saa arugi, et midagi on toimumas.

MPack tekkis Vene netifoorumites müügile eelmise aasta detsembris. Asjaolu, et pahavarapakette müüakse nii avalikult on näide sellest, et küberkuritegevusest on saanud suur äri ning see on kuritegelikele jõukudele atraktiivne. Vahelejäämise risk on väike - ründajad installeerivad pahavara rünnatavasse serverisse ning sellega saab nakatada suvalise arvu servereid. Isegi kui MPack avastatakse ja serverist maha võetakse, jätkavad kõik kasutajate nakatunud kasutajate arvutid programmi levitamist.

Loe ka teisi Novaatori uudiseid.

Autor: ituudised.ee - Äripäeva IKT uudiste teemaveeb