W zabezpieczeniach serwera IIS znaleziono lukę, która umożliwiła cyberprzestępcom manipulowanie legalnymi witrynami WWW. Według laboratorium PandaLabs przy użyciu tej luki zmodyfikowano już 282 tysiące witryn i liczba ta stale rośnie.
Firma Panda Security informuje, że luka w zabezpieczeniach serwera IIS pozwala na przeprowadzanie zmasowanego ataku poprzez wprowadzenie kodu SQL na wszystkich stronach WWW przechowywanych na serwerze IIS.
Złośliwy kod przekierowuje wszystkich odwiedzających zaatakowane strony na spreparowaną witrynę, która analizuje system użytkownika pod kątem luk w zabezpieczeniach. Wykryte luki mogą posłużyć do bezpośredniego ataku na komputer odwiedzającego.
Zmodyfikowane strony WWW nie wykazuje żadnych objawów infekcji, ale mimo to atak jest łatwy do wykrycia. Panda Security zaleca wszystkim webmasterom, którzy korzystają z technologii IIS, aby niezwłocznie sprawdzili, czy w w kodzie źródłowym ich strony znajduje się fragment powiązany ze znacznikiem IFRAME. Ten fragment to:
script src=http://www.nihaorr1.com/1.js
W przypadku wykrycia tego fragmentu kodu, należy go natychmiast usunąć. Ponadto osoby odpowiedzialne za administrację serwerem, na którym przechowywane są witryny, powinny zostać poinformowane o ataku.
Panda Security IIS IIS ataki
 |
 |
 |
|
|
 |
|
| 11:10 | pobieraczek... |
| 19:23 | Atak na pocztę... |
| 17:14 | najlepszy darmowy antywirus?... |
 |
 |
 |
 |
 |
| Porównamy dla Ciebie promocje w 26 bankach więcej... |
| Najchętniej polecane konto osobiste! więcej... |
| Serwisy specjalne: | |
| Wydarzenia: |
Poprzedni
Pobieranie danych...