Site-urile web ale atacatorilor sunt gazduite in Marea Britanie, Germania si Estonia si folosesc un server DNS redundant care face trimitere la cinci adrese IP diferite. Astfel este asigurata functionarea in cazul caderii unuia dintre serverele web construite de catre atacatori si sunt repartizate solicitarile pentru a nu incarca excesiv unul dintre servere.
Fiecare site contine coduri de exploatare ale aceleiasi vulnerabilitati - MS06-014 - care incearca sa instaleze un troian downloader fara a fi necesara vreo interactiune din partea utilizatorului.
Cand un utilizator viziteaza unul dintre site-uri, acesta este directionat catre unul dintre cele cinci servere compromise care descarca un fisier numit "iexplorer.exe" pe sistemele vulnerabile. Intre timp, utilizatorii sunt informati ca site-ul este pentru moment supraincarcat si nu poate raspunde solicitarilor. Hackerii sugereaza de asemenea dezactivarea aplicatiilor firewall si antivirus, in cazul in care acestea sunt prezente pe sistem.
Despre autor:
Sursa: Gecadnet.ro
Te-ar putea interesa si:
In lipsa unui acord scris din partea Internet Corp, puteti prelua maxim 500 de caractere din acest articol daca precizati sursa si daca inserati vizibil linkul articolului.
-
Analiză Clean Recycle: numărul deșeurilor de ambalaje, în creștere de sărbători
Sursa: green.start-up.ro
-
Baboon, roboții antrenați să îți automatizeze rapid și eficient afacerea
Sursa: start-up.ro
-
Raiffeisen Bank are o ofertă la creditele ipotecare
Sursa: futurebanking.ro
-
Când îți poți spune povestea fără să plângi, înseamnă că te-ai vindecat
Sursa: kudika.ro
-
Care este ziua ta norocoasă în funcție de zodie în săptămâna 6-12 mai
Sursa: garbo.ro
-
3 decenii de business: cum a evoluat Mobexpert, gigantul român din industria...
Sursa: retail.ro
-
A cumpărat cercei de 13.675 dolari setul cu doar 13 dolari. Nu s-a mulțumit...
Sursa: wall-street.ro