Κακόβουλος κώδικας

[Hekima]

Περισσότερες από 380.000 διαδικτυακές διευθύνσεις έχουν μολυνθεί με κακόβουλο κώδικα, ο οποίος δρομολογεί τους χρήστες σε παγιδευμένες ιστοσελίδες που προσφέρουν πλαστό αντι-ιικό λογισμικό, προειδοποιεί εταιρεία ασφάλειας υπολογιστών.

Οι άγνωστοι δράστες φέρονται να εκμεταλλεύτηκαν ένα κενό ασφάλειας στο λογισμικό Microsoft SQL Server που τρέχουν πολλοί δικτυακοί τόποι. Εισάγοντας μια γραμμή κώδικα στους διακομιστές, οι χάκερ δρομολογούν τους επισκέπτες των δικτυακών τόπων σε δικές τους, μολυσμένες διευθύνσεις.

Εκεί, οι χρήστες βλέπουν ένα μήνυμα που τους προειδοποιεί ότι οι υπολογιστές τους είναι μολυσμένοι με ιούς, και τους συνιστά να κατεβάσουν ένα πρόγραμμα με την ονομασία Windows Stability Center.

Το πρόγραμμα είναι μεταμφιεσμένο σε λογισμικό προστασίας από ιούς, στη πραγματικότητα όμως δίνει στους χάκερ τον έλεγχο του συστήματος.

Ακολουθώντας μια τακτική που ονομάζεται «επίθεση εισαγωγής SQL» (SQL injection attack), οι χάκερ εισήγαγαν στους ξένους δικτυακούς τόπους τον κώδικα «<script src=http://lizamoon.com/ur.php».

Η αμερικανική εταιρεία Websense που αντελήφθη το πρόβλημα βάφτισε την επιχείρηση των χάκερ Lizamoon, από το όνομα του πρώτου κακόβουλου δικτυακού τόπου στον οποίο οδηγούνταν οι χρήστες.

Η διεύθυνση αυτή έπαψε μεν να λειτουργεί, φαίνεται όμως ότι οι χάκερ ενεργοποιούν άλλες διευθύνσεις στη θέση της.

Η επίθεση φέρεται να ξεκίνησε στις 29 Μαρτίου με περίπου 28.000 μολυσμένους δικτυακούς τόπους, ωστόσο μέχρι την Παρασκευή ο αριθμός τους είχε φτάσει τις 380.000.
Newsroom ΔΟΛ