недеља, 16. новембар 2008.

Hakeri pokreću masovni Web napad


Hakeri sa svih strana sveta su pokrenuli masivnu Web hacking kampanju, postavljajući zlonamerne linkove na gotovo 10.000 servera, upozorila je sigurnosna kompanija Kaspersky Lab prošle nedelje.

Prema navodima sigurnosnih istraživača ove kompanije procenjuje se da je u samo dva dana između 2.000 i 10.000 servera, uglavnom onih koji su locirani u zapadnoj Evropi i Americi, hakovano. Prema navodima Kaspersky Labs još uvek se sa sigurnošću ne može reći ko stoji iza ovog masovnog napada.

Za svoje nečasne namere napadači u najvećoj meri su koristili ugrožene naloge na Web sajtovima ili su pokretali tehnike koje su poznate kao SQL injection napad pri čemu hakeri obmanu softver koji se koristi na Web sajtu tako da on izvršava zlonamerne komande.

Cyber kriminalci dodaju liniju JavaScript koda na hakovani sajt tako da on redirektuje žrtve na jedan od šest servera. Ovi serveri zatim redirektuju posetioca na server koji se nalazi u Kini. Ovaj server može da pokrene različite napade ciljajući poznate slabe tačke koje postoje u Firefox ili Internet Explorer pretraživačima ili u Flash plejeru kompanije Adobe Systems Inc ili pak već odavno poznatu problematičnu ActiveX kontrolu koja postoji u samom Windows-u.

Ukoliko na žrtvinom računaru nisu primenjene zakrpe za pomenute softvere za napad može da instalira na takvom računaru različite vrste spyware softvera ili trojanaca uključujući i jedan od specijalnih programa koji je dizajniran samo da krade lozinke World of Warcraft igrača.

Ovakva vrsta Web baziranih napada je postala opšta stvar u godini koja je za nama navodi Roger Thompson, jedan od viših zvaničnika kompanije AVG Technologies. AVG Technologies stoji iza popularnog AVG antivirus softvera. Thompson dodaje da je činjenica da su hakeri veoma zauzeti obzirom da AVG svakodnevno prati aktivnosti na Web-u.

Sudeći na osnovu tehnika koje ova vrsta cyber kriminalaca koristi i na osnovu ranijih istraživanja Thompson navodi da on veruje da su napadači u najvećoj meri studenti koji žive u Kini i da bi u pitanju mogla da bude ista grupa koja je konstantno hakovala Web sajtove Miami Dolphins-a i Dolphin stadiona neposredno pre nego što je održan SuperBowl za 2007 godinu.

Ranije ove godine slični napadi su ugrozili gotovo 1.5 miliona Web stranica navodi Kaspersky Labs. Srećom, kompletan ovaj sistem je još u povoju. Hakeri su još uvek u stadijumu razvoja a slična priroda zlonamernih napada koji se koriste u obe vrste napada navodi nas na pomisao da je novi talas napada potencijalno veoma opasan.