Jump to content
Search In
  • More options...
Find results that contain...
Find results in...
  • Turbotrojan? | jimiwikman.se

    Turbotrojan?

    Posted , 103 views, 0 comments

    Över tiotusen webbplatser har infekterats av en snabb och avancerad trojan. Den försöker sen i sin tur att infektera datorer som besöker den smittade webbplatsen.

     

    Enligt The Register arbetar minst ett antivirusföretag, Trend Micro, tillsammans med FBI för att spåra och stoppa den eller de som spridit den elaka koden. Liknande attacker har varit rätt vanliga den senaste tiden men ingen har spridit sig lika fort som denna. Mellan fredag och söndag ökande antalet smittade webbplatser från 1 100 till cirka 2 500. Måndag eftermiddag var över 10 000 webbplatser smittade, enligt Paul Ferguson på Trend Micro.

     

     

     

    När en server smittats lägger angriparna in en osynlig iframe till webbplatsen som på ett dolt sätt omdirigerar besökaren till ett par sidor som försöker använda ett par kända (och patchade) sårbarheter i Windows för att installera en uppsättning elak kod kallad MPack som bland annat avlyssnar tangentbordet, keylogger, och annat digitalt oknytt. På de sidor som besökaren skickas till finns det enligt Symantec en omfattande uppsättning angreppsverktyg skriva i PHP för att köras på en PHP-server med databas-koppling.

     

    Källa:Turbotrojan smittar tiotusen sajter

     

    Det låter onekligen allvarligt och eftersom det attackerar via kända och patchade sårbarheter i Windows så är frågan varför dom patcher som finns och som borde förhindra den här typen av attack inte är installerade i så stor utsträckning? Kanske det är på sin plats med en diskussion om hur windows förmedlar sin information till sina kunder och hur dom automatiska uppdateringarna borde fungera?

     

    Jag ska se om jag kan få lite information om hur webservrarna attackeras, men med tanke på beskrivningen kan jag gissa hur attackerna går till och jag kan bara sucka över den brist på säkerhet som följer webbhotell branschens brist på mogenhet när varje tonåring tycks ploppa upp ett webbhotell utan någon som helst kunskap eller erfarenhet. Säkerställ webbservern med PHPSUEXEC och Mod_security som minimum och jobba sen stenhårt med att kontrollera skript som installeras så att servern inte står med rumpan bar när småglinen kommer och ska hacka sig in. Dessa två mycket enkla säkerhets aspekter förminskar risken avsevärt att råka ut för sårbarheter i PHP skript.

    User Feedback

    Recommended Comments

    There are no comments to display.



    Guest
    Add a comment...

    ×   Pasted as rich text.   Paste as plain text instead

      Only 75 emoji are allowed.

    ×   Your link has been automatically embedded.   Display as a link instead

    ×   Your previous content has been restored.   Clear editor

    ×   You cannot paste images directly. Upload or insert images from URL.


  • Who's Online   0 Members, 0 Anonymous, 9 Guests (See full list)

    There are no registered users currently online

×
×
  • Create New...