Berta Sándor
Olasz meló akció: már több ezer oldal fertőzött
A rosszfiúk ezen a nyáron sem pihennek. Erre utal többek között az is, hogy egy néhány napja tartó támadásban jelenleg már több mint 11 000 európai, főleg olasz és spanyol honlap érintett.
A szakemberek az akciót egyszerűen csak Olasz melónak keresztelték el. A több mint 11 000 portált az Avira számítógépes biztonsági cég adatai szerint eddig legalább 115 000 felhasználó kereste fel, ebből egy tizedük számítógépe lehet fertőzött. "Az akció célpontjai az olasz internetszolgáltatók voltak, így az érintett oldalak többsége is olasz nyelvű" - jelentette ki Oliver Auerbach, az Avira elemzője. Az antivírus cégek többsége külön figyelmeztetést adott ki.
A támadók az MPack nevű hackercsomagot használták. A szakembereknek hosszas vizsgálatok után sikerült megszerezniük az MPack részletes statisztikai adatait és ezeket fel is tették egy oldalra. A fertőzött oldalak egy további iframe-mel rendelkeznek, aminek a segítségével a felhasználók számára szinte észrevétlenül egy új, trójai féreggel fertőzött honlap nyílik meg a böngészőben. A kártevő miután feltelepítette magát a számítógépre további két alkotóelemet tölt le, amelyek rögzítik a billentyűleütéseket és spamküldésre teszik alkalmassá a gépet.
Az Avira elemzői azt tanácsolják, hogy mindenki frissítse a böngészőjét és a vírusirtóját és aki tud, használjon más programot az Internet Explorer helyett. Ezenkívül a szakemberek azt tanácsolták, hogy lehetőleg mindenki blokkolja a 64.38.33.13 IP-címet, ami egy MPack-szerver elérhetősége. Joe Pichlmayer, az Ikarus olasz számítógépes biztonsági cég vezetője elmondta, hogy márciusban volt már egy hasonló támadás, akkor is elsősorban olasz és spanyol honlapok voltak a célpontok.
A szakemberek az akciót egyszerűen csak Olasz melónak keresztelték el. A több mint 11 000 portált az Avira számítógépes biztonsági cég adatai szerint eddig legalább 115 000 felhasználó kereste fel, ebből egy tizedük számítógépe lehet fertőzött. "Az akció célpontjai az olasz internetszolgáltatók voltak, így az érintett oldalak többsége is olasz nyelvű" - jelentette ki Oliver Auerbach, az Avira elemzője. Az antivírus cégek többsége külön figyelmeztetést adott ki.
A támadók az MPack nevű hackercsomagot használták. A szakembereknek hosszas vizsgálatok után sikerült megszerezniük az MPack részletes statisztikai adatait és ezeket fel is tették egy oldalra. A fertőzött oldalak egy további iframe-mel rendelkeznek, aminek a segítségével a felhasználók számára szinte észrevétlenül egy új, trójai féreggel fertőzött honlap nyílik meg a böngészőben. A kártevő miután feltelepítette magát a számítógépre további két alkotóelemet tölt le, amelyek rögzítik a billentyűleütéseket és spamküldésre teszik alkalmassá a gépet.
Az Avira elemzői azt tanácsolják, hogy mindenki frissítse a böngészőjét és a vírusirtóját és aki tud, használjon más programot az Internet Explorer helyett. Ezenkívül a szakemberek azt tanácsolták, hogy lehetőleg mindenki blokkolja a 64.38.33.13 IP-címet, ami egy MPack-szerver elérhetősége. Joe Pichlmayer, az Ikarus olasz számítógépes biztonsági cég vezetője elmondta, hogy márciusban volt már egy hasonló támadás, akkor is elsősorban olasz és spanyol honlapok voltak a célpontok.
