Hromadné napadení

Útočníci zmanipulovali několik desítek tisíc webových stránek a jejich návštěvníky přesměrovali na vlastní záškodnickou stránku. Tento masový útok odhalila bezpečnostní firma Websense. Zjistila, že útočníci použili metodu „SQL injection", kterou do napadených stránek vpravili zmanipulovaný javaskript. Tak všechny návštěvníky stránek přesměrovali na vlastní domovskou stránku, na níž se nejrůznějšími postupy snaží do jejich počítačů nahrát záškodnický program. Útočníci se přitom zaměřují zejména na mezery v Adobe Readeru a v Internet Exploreru.

Ochranu by mělo zajistit udržování Windows a aplikací v aktuálním stavu. Kromě toho se vyplatí pohled na adresní řádek browseru: pravopisné chyby mohou naznačovat přesměrování na hackerskou stránku.

INFO: www.websense.com