Graham Cluley, a Sophos vezető biztonsági tanácsadójának blogjából
A SophosLabs kutatói által elvégzett kutatás felfedte, hogy egy új web-alapú fenyegetés az összes korábbi web-alapú kártevőt elhomályosította, mivel legközelebbi riválisánál 6x gyakrabban találták meg.
A Troj/JSRedir-R az elmúlt 7 napban a weboldalakon talált összes kártékony fertőzés 42%-áért felelős, keményen beárnyékolva legközelebbi riválisát, a Mal/Iframe-F kártevőt a maga 7%-ával.
A JSRedir-R kártevőt jellemzően legitim weboldalakon találták meg, elrejtett JavaScript-ek mögött, amely kártékony kódokat tölt be külsős weboldalakról a felhasználó tudta nélkül. Az alább látható esetben az elrejtett script megpróbál kártékony kódot letölteni a gumblar.cn weboldalról.
A támadás által érintett nagyforgalmú weboldalak, mint pl. az igencsak kellemetlen 2 lány 1 csészével vírusos videó oldal (sosem voltam még ott, de a Wikipedia bejegyzése elárulja számomra, hogy valószínűleg sosem akarom és sosem kellene meglátogatni), ahogy azt a SophosLabs a hónap elején már jelentette.
Ahogy a JSRedir-R átvette a korábban kiüthetetlennek tűnő Mal/Iframe-F kártevő helyét a webes kártevő listán, igencsak nagy eseménynek számít. A Sophos biztonsági megoldásainak felhasználói, beleértve a web-biztonsági céleszközök használóit is, már védettek ezen fenyegetés ellen - de ha Ön egy másik forgalmazó termékét használja, győződjön meg arról, hogy frissített és védve van a JSRedir-R ellen, mielőtt kártékony kódot töltene le a munkaállomásaira.
Továbbá ha Ön weboldalt üzemeltet, győződjön meg arról, hogy megfelelően meg lett erősítve, hogy megakadályozza a hackereket kártékony kódok elhelyezésében, különben látogatóinak kellemetlen meglepetésben lehet részük.
Senkinek sem lehet kétsége affelől, hogy a web a hackerek első számú támadási vektora, ha manapság számítógépeket próbálnak megfertőzni. A legutóbbi biztonsági fenyegetésekről szóló jelentésünkben felfedjük, hogy minden 4,5 másodpercben új fertőzött weboldalt találunk - ez 3x több, mint 2007-ben volt - és nem úgy néz ki, hogy a dolgok jobbra fordulnak.
Frissítés: olvassa el Paul Baccas (Sophos) blogbejegyzését arról, hogyan helyezik el ezt a kártevőt és ezután hogyan tisztíthatja meg weboldalát.