Największe witryny Ofiara Web Hijack

Firma zajmująca się bezpieczeństwem Finjan ogłosiła dzisiaj, że znalazła ponad 1000 witryn zainfekowanych przez zestaw narzędzi do ataków o nazwie "Asprox", który wykorzystuje wykryte luki w programach podatnych na atak w celu dodania ukrytego kodu ataku. Kod ataku z kolei wyszukuje błędy na komputerze przeglądarki, a jeśli zostaną znalezione takie luki, pobierze złośliwe oprogramowanie na komputer.

Nie uderzyła mnie ta liczba - obecnie 1000 stron nie jest tego wiele - tak bardzo jak na liście stron, które według Finjana zostały zhakowane. Strona mojego własnego miasta, którą odwiedziłem wiele razy, by zapłacić za parkowanie itp., Została przybita (choć teraz jest czysta). Snapple odniósł wielki sukces, podobnie jak National Health Service w Wielkiej Brytanii i wiele innych stron.

Podobnie jak w przypadku poprzedniej rundy iniekcyjnej SQL, o której pisałem w maju, możesz sprawdzić, czy Twoja witryna została zainfekowana przez prowadzenie wyszukiwania Google. Zanim to zrobisz, pozwól mi powtórzyć ostrzeżenie, które napisałem:

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

WAŻNE: NIE odwiedź domeny wymienionej w poniższym teście lub witryny, które wyświetlają się w wyszukiwarce internetowej jako mające tę domenę w swoim kodzie stron (w tym strony z pamięci podręcznej). Może to spowodować zainfekowanie komputera złośliwym oprogramowaniem.

Tym razem musisz przeprowadzić te trzy różne wyszukiwania, ponieważ atak polega na wstawianiu różnych kodów do różnych witryn. W każdym przypadku należy zastąpić domenę witryny (np. Pcworld.com) dla domeny ". "

witryna: twoja_domena "b.js"

witryna: twoja_domena "ngg.js"

strona: twoja_domena "fgg.js"

Kiedy przeszukałem te wyszukiwania właśnie znalazłem mnóstwo wciąż zainfekowanych stron, więc znowu, bądź bardzo ostrożny, jeśli odwiedzasz którekolwiek z nich. Jeśli Twoja strona pojawia się w wynikach wyszukiwania, natychmiast skontaktuj się z działem IT lub dostawcą usług hostingowych.

Niezależnie od tego, czy Twoja strona się pojawi, dobrym pomysłem jest uruchomienie bezpłatnego narzędzia Scrawlr od firmy HP, która może sprawdzić Twoją witrynę pod kątem rodzaj luk w zabezpieczeniach wykorzystywanych podczas ataku SQL injection. Jest szybki i łatwy do pobrania i uruchomienia.

Ponadto, dla bezpieczeństwa twojego komputera, ważne jest, aby twoje oprogramowanie - nie tylko przeglądarki i system operacyjny - były aktualne z łatkami. Finjan pisze, że zestaw ten atakuje luki w QuickTime i AOL SuperBuddy oraz Windows.

Więcej informacji na temat napaści znajduje się na blogu Finjana.