حمله سایتهای آلوده متوقف شد

26 ژوئن 2004 – 6 تیر 1383

خطری که کاربران را در هنگام بازدید سایتهای اینترنتی تهدید می کرد از بین رفت. بنابه گفته کارشناسان حمله ای که سایتها را به محلی برای آلوده سازی کامپیوترهای کاربران مبدل می کرد با شناسایی و از کار انداختن سرور روسی منبع کد خطرناک متوقف شد. البته هنوز هم سایتهای آلوده سعی می کنند تا با ارجاع کامپیوترهای قربانی به سرور روسی ،‌آنها را آلوده کنند اما آن سرور دیگر در دسترس نیست.

آلفرد هوگر – مدیر ارشد مهندسی امنیت Symantec – معتقد است که کاربران هنوز هم باید احتیاط کنند. وی می گوید :“ در حال حاضر برای مدت کوتاهی مشکل رفع شده است اما ممکن است این کار مجددا تکرار شود. “ وی معتقد است که این روشبرای نفوذ به یک شرکت بسیار مناسب است چون به جای نفوذ به ساختار امنیتی یک شرکت که هزاران دلار خرج آن شده است کافی است که کارمندان آن شرکت را به یک سایت هدایت کرد و به کامپیوتر آنها نفوذ کرد.

در این حمله هکرها به سرورهای بدون امنیت کافی حمله می کنند و یا از یک حفره امنیتی ناشناخته در IIS‌ استفاده می کنند و با کمک آن به سرور نفوذ می کنند تا کد مورد نظر را در آنجا قرار دهند. هنگامی که یک کاربر سایت را می بیند ، کد مزبور وی را به سایتی دیگر هدایت می کند. آن سرور از دو حفره موجود در IE استفاده می کند و یک اسب تروا با امکان دسترسی از راه دور ( RAT ) را روی کامپیوتر قربانی نصب و اجرا می کند. این نرم افزار تمامی کلیدهای فشرده شده توسط کاربر را ثبت می کند و یک در پشتی در امنیت سیستم باز می کند تا به هکر اجازه دسترسی به کامپیوتر را بدهد.

مایکروسافت هنوز اصلاحیه ای برای آن حفره ها ارائه نکرده است اما قول داده است تا به زودی آنها را بپوشاند. بسیاری از شرکتها تولیدکننده ضدویروس سعی کرده اند تا در به روز رسانی خود امکان تشخیص برنامه (اسب تروا) را قرار دهند.