Berta Sándor

Olasz meló akció: már több ezer oldal fertőzött

A rosszfiúk ezen a nyáron sem pihennek. Erre utal többek között az is, hogy egy néhány napja tartó támadásban jelenleg már több mint 11 000 európai, főleg olasz és spanyol honlap érintett.

A szakemberek az akciót egyszerűen csak Olasz melónak keresztelték el. A több mint 11 000 portált az Avira számítógépes biztonsági cég adatai szerint eddig legalább 115 000 felhasználó kereste fel, ebből egy tizedük számítógépe lehet fertőzött. "Az akció célpontjai az olasz internetszolgáltatók voltak, így az érintett oldalak többsége is olasz nyelvű" - jelentette ki Oliver Auerbach, az Avira elemzője. Az antivírus cégek többsége külön figyelmeztetést adott ki.

A támadók az MPack nevű hackercsomagot használták. A szakembereknek hosszas vizsgálatok után sikerült megszerezniük az MPack részletes statisztikai adatait és ezeket fel is tették egy oldalra. A fertőzött oldalak egy további iframe-mel rendelkeznek, aminek a segítségével a felhasználók számára szinte észrevétlenül egy új, trójai féreggel fertőzött honlap nyílik meg a böngészőben. A kártevő miután feltelepítette magát a számítógépre további két alkotóelemet tölt le, amelyek rögzítik a billentyűleütéseket és spamküldésre teszik alkalmassá a gépet.

Az Avira elemzői azt tanácsolják, hogy mindenki frissítse a böngészőjét és a vírusirtóját és aki tud, használjon más programot az Internet Explorer helyett. Ezenkívül a szakemberek azt tanácsolták, hogy lehetőleg mindenki blokkolja a 64.38.33.13 IP-címet, ami egy MPack-szerver elérhetősége. Joe Pichlmayer, az Ikarus olasz számítógépes biztonsági cég vezetője elmondta, hogy márciusban volt már egy hasonló támadás, akkor is elsősorban olasz és spanyol honlapok voltak a célpontok.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Golodin #7
    http://s3.bitefight.hu/c.php?uid=28668
  • GulaSoft #6
    Az is megérdemli aki 2007 nyarán a neten ie-t használ!
    Úgy kell nekik. Itt a firefox, az opera, a safari, de sok gyökér még mindig azt a szar IE-t nyomja.
  • Tetsuo #5
    Az olasz Carabbinieri (v mi) legújabb sajtóközleménye szerint, a fent említett IP-címen, "asdasdasd" néven garázdálkodik a különösen nagy kárt okozó hacker, akit valszeg a Cosa Nostra 1ik helyi szervezete bérelt fel.
    Már úton van a hackerelhárító kommandó, a légi támogatás vissza rendelve, ugyanis még nem merült fel torrent használat.. de a BSAnál 2es fokú riadókészültségben vannak az elhárítók, insatallált foszforkazettás robotrepülőkkel. :D
    Féjjé!
  • teddybear #4
    Inkább csak nem értenek hozzá.
    Persze vannak olyanok is, akik, azt hiszik, őket nem érheti baj.
  • asdasdasd #3
    "lehetőleg mindenki blokkolja a 64.38.33.13 IP-címet"
    Persze, mindenki blokkolja...
    Miért, nem lehet megállapítani a fizikai helyét?
    Menjen oda egy rendőr és lőjje le az illetőt.
  • eto demerzel #2
    a normal user fele sem gondol ezekbe. a lenyeg az legyen hogy menyen. a batjam is vett 1 szupermegakull gepet de csak hasznalja (user). nm tartja karban es csodalkozik hogy 1re lassaban megy.
  • floatr #1
    Amennyi re én látom a felhasználók nagy többsége szarik a biztonsági kockázatokra. Vesz egy gépet telepítve, és úgy marad