Specjaliści ds. bezpieczeństwa ostrzegają: rosyjscy przestępcy Internetowi masowo atakują strony WWW i umieszczają na nich wirusy, które automatycznie instalują się w systemie Windows. Szacuje się, że do tej pory na całym świecie przestępcy przejęli kontrolę nad ok. 40 tys. witryn. ZOBACZ
Wirusy w Polsce: raport , Ranking pakietów bezpieczeństwa , Zagrożenie trwa 24 godziny? , Polska - centrum hakerów . Sprawa poważna, bowiem wśród tych stron większość stanowią witryny zwykle uważane za bezpieczne - są to m.in. strony firm i instytucji, serwisy informacyjne itp. Przestępcy atakują je automatycznie, korzystając z błędów w oprogramowaniu i konfiguracji serwerów - najprawdopodobniej stosują metodę ataku o nazwie SQL injection (pozwala ona na "wstrzyknięcie" złośliwego programu do kodu strony WWW).Gdy jakiś internauta spróbuje odwiedzić taką zaatakowaną stronę, jego przeglądarka jest automatycznie przekierowywana na serwis podszywający się pod Google Analytics - witryna ta usiłuje zainstalować w systemie Windows wirusa lub konia trojańskiego, które przekształcają komputer w element tzw. botnetu (czyli sieci komputerów, za pomocą której przestępcy np. wysyłają spam).Co ważne - owo oprogramowanie instalowane jest przez błędy w popularnych przeglądarkach, warto więc zadbać o to, by mieć w systemie najnowszą dostępną wersję takiej aplikacji. Jak to zrobić? Użytkownicy Internet Explorera Microsoftu powinni odwiedzić serwis Microsoft Update
- tam najnowsza wersja przeglądarki zostanie zainstalowana automatycznie. Osoby korzystające z Firefoksa powinny kliknąć Pomoc -> Sprawdź dostępność aktualizacji (program sam pobierze najnowszą wersję); w przypadku Opery procedura wygląda tak samo - Pomoc ->Sprawdź dostępność aktualizacji (program nie zainstaluje sam nowej wersji - ale ułatwi jej pobranie). Z powyższych instrukcji powinni skorzystać przede wszystkim użytkownicy IE i Firefoksa - przestępcy najczęściej wykorzystują luki w tych właśnie aplikacjach.
Zainstalowanie najnowszej wersji przeglądarki jest konieczne, ponieważ nie wszystkie aplikacje antywirusowe potrafią wykrywać owo złośliwe oprogramowanie, instalowane przez zhakowane strony.
Z analiz przeprowadzonych przez specjalistów ds. bezpieczeństwa wynika, że za atakiem stoją najprawdopodobniej rosyjscy przestępcy z osławionego gangu internetowego RBN (Russian Business Network).