Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Serwery atakowane są na całym świecie

Tagi:

Listopad obfitował w ataki na serwery, po raz kolejny potwierdzając, że każdy użytkownik Internetu musi mieć się na baczności.

20. listopada zaatakowany został popularny serwer AdServer, który zaczął rozsiewać złośliwe programy.

Analiza wykazała, że hakerzy zaatakowali jedno z urządzeń wykorzystywanych do dystrybuowania ruchu i odsyłania użytkowników na inne strony. Mniej więcej jedno na trzydzieści zapytań kierowane było do innego serwera, na którym umieszczono Exploit.HTML.Iframebof.

Informacje o tym exploicie pojawiły się już wcześniej na stronie www.viruslist.pl. Atakuje on wszystkie wersje przeglądarki Internet Explorer z wyjątkiem tych zainstalowanych w systemie Windows XP z SP2. W tym przypadku exploit został użyty do zainstalowania trojana Trojan-Downloader.Win32.Small.aaq, który z kolei próbował ściągnąć backdoora Backdoor.Win32.Agent.ec.

W celu uniknięcia wykrycia przez oprogramowanie antywirusowe program ten został przepakowany przy użyciu różnych kompresorów. Backdoor ten pozwalał zdalnemu agresorowi na ściągnięcie i wykonanie plików na komputerze ofiary.

Zaatakowane zostały również inne serwery sieci: serwery kierowały użytkowników na strony, skąd dialery, programy adware, spyware lub pornware instalowane były na komputerach ofiar.

Backdoory mogą zmienić komputery w platformy do rozsyłania spamu i przeprowadzania ataków typu phishing. Adware jest kolejnym dochodowym biznesem. Wygląda na to, że istnieje grupa, która zarabia pieniądze na atakowaniu serwerów.

Poza atakiem na serwer AdServer, pod koniec miesiąca miały miejsce dwa kolejne ataki, każdy z nich był interesujący z różnych względów.

Strona SCO została zaatakowana dwukrotnie przez hakera lub grupę hakerów, którzy umieścili na górze strony nowe banery o następującej treści: "We own all your code. Pay us all your money". Strona SCO jest częstym celem ataków ze względu na niechęć zwolenników jawnego kodu wobec tej firmy. Obecnie strona została przywrócona do pierwotnego stanu, ale do momentu pisania tego tekstu, SCO nie opublikował żadnego oświadczenia o ataku.

Działająca od dłuższego czasu grupa hakerów Chaos Computer Club (CCC) sama stała się celem ataku. Hiszpańscy hakerzy zdobyli dostęp do danych osobowych, które członkowie tej grupy podawali przy rejestrowaniu się na letni obóz, i opublikowali niektóre z tych informacji w Internecie. Grupa CCC przyznała, że padła ofiarą ataku hakerów i podziękowała hiszpańskiej grupie za zwrócenie im uwagi na luki występujące w ich zabezpieczeniach.

Jednakże, bez względu na to, czy złośliwe programy rozsyłane są z głównego serwera AdSever, ze strony komercyjnej, czy ze strony podziemia, ataki na serwery z ostatniego miesiąca uwydatniają kilka bardzo istotnych spraw:

  • Użytkownicy nie spodziewają się, że mogą zostać zainfekowani podczas odwiedzania renomowanych stron.
  • Wiele osób stosuje rozwiązanie antywirusowe jedynie do monitorowania poczty, zamiast zapewniać ogólną ochronę systemu.
  • W incydencie z serwerem AdServer wykorzystany został ponownie Exploit.HTML.Iframebof - ciągle nie jest dostępna łata dla luki wykorzystywanej przez tego exploita. Każdy, kto posiada system bez SP2, jest potencjalnie narażony na atak.

Tak więc miniony miesiąc pokazuje, że cyber-przestępczość wciąż ewoluuje: byliśmy świadkami kolejnej próby stworzenia botneta na dużą skalę w celu osiągnięcia korzyści majątkowych. Poza tym, straty (poniesione zarówno przez organizacje, jak i użytkowników indywidualnych) szacowane są na dość poważną sumę.

Podsumowując, listopad potwierdził, że Internet staje się coraz niebezpieczniejszy dla wszystkich użytkowników. Firmy, organizacje rządowe i użytkownicy końcowi muszą upewnić się, że użytkowane przez nich systemy operacyjne, rozwiązania bezpieczeństwa i inne aplikacje są aktualne.

Użytkownicy muszą zdać sobie sprawę, że nie ma już stron WWW, które są bezpieczne!

Źródło:
Kaspersky Lab