IT&C 31 Ianuarie 2008 01:22
Recent, un script de pe site-ul Ambasadei Olandei din Rusia incerca sa determine utilizatorii sa instaleze o aplicatie care le integra calculatoarele intr-o retea botnet, au anuntat cercetatorii sSafe, companie specializata in protejarea retelelor de continutul Web nociv.

In noiembrie Ministerul Afacerilor Externe din Georgia si site-ul Web al Ambasadei Ucrainei din Lituania lansau atacuri similare asupra sistemelor vizitatorilor.

Toate site-urile mentionate fusesera compromise prin includerea de elemente iframe care foloseau o succesiune de link-uri ce directionau utilizatorii catre servere ce gazduiau aplicatii nocive, concepute special pentru a evita detectia sistemelor antivirus. Din cauza metodelor folosite in aceste cazuri, cercetatorii eSafe au ajuns la concluzia ca atacurile au fost organizate de acelasi grup, cu legaturi cu crima organizata din Europa de Est.

Site-urile Web compromise cauta vulnerabilitati Windows sau ale unor aplicatii instalate pe calculatoare. In cazul Ambasadei Olandei, atacatorii au inclus text care recomanda vizitatorilor descarcarea si instalarea unor aplicatii malware. Dat fiind ca instructiunile erau postate pe un site de incredere, multi utilizatori au acceptat instalarea aplicatiilor.

Websense, o companie de securitate din San Diego, a anuntat ca pentru prima data site-urile Web compromise ocupa primul loc in raspandirea de aplicatii nocive.

Despre autor:

Sursa: Gecadnet.ro

Abonează-te pe

Te-ar putea interesa si:

In lipsa unui acord scris din partea Internet Corp, puteti prelua maxim 500 de caractere din acest articol daca precizati sursa si daca inserati vizibil linkul articolului.