„ScanSafe“ praneša apie įvykdytą masinę SQL injekcijos ataką, prieš internetinius tinklalapius, įterpiant kekėjišką „iFrame“ bloką. Tokiu būdu buvo užkrėsta 57 000 internetinių svetainių.
Interneto naudotojas aplankęs tokią internetinę svetainę yra nukreipiamas į tarnybines stotis, kuriose laikomi interneto naršyklių pažeidžiamumų išnaudojamumų (angl. exploit) įrankiai. Šie išnaudojimo įrankiai, pasinaudodami vartotojo naudojamų kompiuterinių programų saugumo spragomis, apkrečia kompiuterį kenkėjišku kodu. Toliau, jau vartotojo kompiuteryje veikiantis kenkėjiškas kodas, atsisiunčia kitas kenkėjiškas programas kaip „Password Stealers“, „Backdoor“,„Downloader“ ir pan.
CERT-LT jau yra gavęs pranešimų apie incidentus Lietuvoje, kurie yra panašūs į aukščiau aprašyta atvejį.
Kad išvengti tokių atakų įtakos interneto naudotojams Lietuvoje, rekomenduojama:
- Reguliariai atnaujinkite apsaugos programas, operacines sistemas bei kitas programas. Nustatykite jų automatinį atnaujinimą. Pasitikrinti ar įdiegti visi gamintojų siūlomi pataisymai, galite pasinaudodami „Secunia PSI“ programa.
- Naudokite antivirusines ir „ant-spyware“ programas apsaugai nuo virusų ir šnipinėjančių programų.
- Įdiekite sistemoje užkardą (nemokamos užkardos).
Paieška archyve
