Računalništvo, telefonija
26.06.2004 10:42
Posodobljeno 17 let nazaj.

Deli z drugimi:

Share

Nevaren trojanski virus napadel priljubljene spletne strani

Konec junija se je nekaj zelo priljubljenih spletnih portalov okužilo s trojanskim virusom, ki je izkoriščal napako v Internet Explorerju in tako v računalnik obiskovalca okužene spletne strani poskušal prenesti enega izmed mnogih črvov z neke ruske spletne strani, ki je znana kot leglo virusov in črvov. Raziskovalci SANS inštituta (Maryland, ZDA), ki so prve okužbe zasledili v soboto, so objavili, da omenjeni trojanec medtem ni več grožnja uporabnikom, saj so takoj obvestili vzdrževalce okuženih strežnikov, ki so le-te takoj posodobili s potrebnimi popravki, pa tudi ruska stran, s katere je omenjeni trojanec poskušal na uporabnikov računalnik prenesti črva, ni več dosegljiva. Ogroženi so bili vsi spletni strežniki, ki jih poganjata Windows 2000 Server operacijski sistem in IIS, niso pa imeli naloženega popravka 835732, in pa vsi uporabniki brskalnika Internet Explorer, ki so okužene strani obiskali. Črv, ki je po uspešnem napadu okužil uporabnikov računalnik, je shranjeval podatke o tem, katere tipke je uporabnik pritiskal in te podatke pošiljal na neznano lokacijo v Rusijo, kar nakazuje na to, da ga njegovi avtorji niso napisali zgolj iz “zabave”, temveč so se imeli namen z njim okoristiti. V Symantecu naj bi celo imeli dokaze, da so avtorji črva z ukradenimi gesli že poskušali dostopati v nekatere poslovne mreže. Okužene strani so bile večinoma poslovnega značaja, v SANS inštitutu pa niso želeli dati konkretnih podatkov o tem, katere strani so bile okužene, so pa povedali, da je bil spisek le teh zelo dolg. Sicer pa to ni prvi primer črva, ki je na tak način izkoriščal luknjo v Internet Explorerju, črv Nimda se je leta 2001 tako vtihotapljal v računalnike po vsem svetu in se nato masovno razpošiljal s pomočjo elektronske pošte. Ostali brskalniki, kot so Mozilla, Opera in Netscape, niso bili v nevarnosti okužbe.


Prijavi napako v članku