Wiadomości
Cyberprzestępcy przechwytują blogi WordPressa do dystrybucji rootkita TDSS
Hakerzy wstrzykują złośliwy kod do serwisów pracujących pod WordPressem 3.2.1. Luka w oprogramowaniu Java powoduje pobranie przez komputery ofiar rootkita TDSS.
Polecamy:
- Wpadki, błędy i ataki - kronika bezpieczeństwa IT 2011
- Szyfrowanie smartfonów można złamać - wystarczy zwykłe radio
Pobierz:
Na razie nie wiadomo w jaki sposób strony są atakowane, ale znane są publicznie eksploity na tę wersję (zaznaczmy, że nieaktualną - najnowsza ma numer 3.3.1). Platforma Wordpress wykorzystywana jest nie tylko przez blogerów ale często także przez firmy, które opierają na nim swoje serwisy internetowe.
Rezultatem skutecznego ataku jest wstrzyknięcie złośliwego kodu JavaScript powodującego ściągnięcie przez przeglądarkę ofiary eksploitu z innego serwera.
Ponieważ akcja infekowania stron jest masowa, zadaniem specjalistów Websense za atakiem tym stoi ktoś doświadczony w tej dziedzinie. Wykorzystywana luka w Javie znana jest pod oznaczeniem CVE-2011-3544 i pozwala na zdalne uruchomienie kodu. W tym przypadku atakujący umieszczają z jej pomocą rootkita TDSS.
"TDSS jest jednym z najlepiej ukrywających się spośród znanych rootkitów. Jego zadaniem jest uzyskanie pełnej kontroli nad zainfekowaną maszyną i wykorzystywania jej jako zombie w ramach botnetu".
Specjaliści Websense nie są pewni czy ten masowy atak korzysta ze zaktualizowanego toolkitu czy całkowicie nowego, ale eksperci z M86 Security również zaobserwowali ataki na Wordpressa 3.2.1 i wiążą je z narzędziem Phoenix Exploit Kit.
Zdaniem Daniela Chechika z M86, cyberprzestępcy stojący za tym atakiem wabią ofiary na zainfekowane strony rozsyłając spam zawierający linki do nich. Fakt, że linki te prowadzą do blogów o dobrej reputacji pozwala na ominięcie zabezpieczeń antyspamowych blokujących linki o złej reputacji.
Nie wiadomo czy ataki odkryte przez M86 Secutity i Websense pochodzą z tego samego źródła, ale ponieważ dotyczą tej samej wersji Wordpressa, webmasterzy powinni jak najszybciej zatroszczyć się o aktualizacje do najnowszej wersji (3.3.1), użytkownicy powinni zaś upewnić się czy mają zaktualizowany system operacyjny, przeglądarkę i wtyczki do nich.
Komentarze (0)
- Prawo Moore’a zagrożone?
- Bezpieczeństwo WiFi - bezprzewodowe testy penetracyjne
- Wirtualizacja: obsługa SMB na czterech U
- Open source: zmierzch ery GPL? Nie do końca...
- ROVER - prosty sposób na słabość BGP?
- Zaawansowane stacje Wi-Fi Ruckus Wireless
- Rozstanie z Javą nie będzie proste
- Google Drive uwypukla słabe strony publicznych chmur obliczeniowych
- Serwery "zombie" w centrum danych
- Microsoft Office 15 będzie obsługiwał standard ODF 1.2
Reklama
Huawei celuje w rynek biznesowy
Huawei nieustannie rozwija się jako dostawca infrastruktury dla branży telekomunikacyjnej. W tym roku chiński koncern zamierza umocnić swoją pozycję również na rynku rozwiązań Enterprise.
Polecane
Koniec Windows XP początkiem problemów?
Microsoft oficjalnie potwierdził, że za dwa lata definitywnie zakończy się era Windows XP - systemu operacyjnego,...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...