حمله سايتهاي آلوده متوقف شد

26 ژوئن 2004 – 6 تير 1383

خطري كه كاربران را در هنگام بازديد سايتهاي اينترنتي تهديد مي كرد از بين رفت. بنابه گفته كارشناسان حمله اي كه سايتها را به محلي براي آلوده سازي كامپيوترهاي كاربران مبدل مي كرد با شناسايي و از كار انداختن سرور روسي منبع كد خطرناك متوقف شد. البته هنوز هم سايتهاي آلوده سعي مي كنند تا با ارجاع كامپيوترهاي قرباني به سرور روسي ،‌آنها را آلوده كنند اما آن سرور ديگر در دسترس نيست.

آلفرد هوگر – مدير ارشد مهندسي امنيت Symantec – معتقد است كه كاربران هنوز هم بايد احتياط كنند. وي مي گويد :“ در حال حاضر براي مدت كوتاهي مشكل رفع شده است اما ممكن است اين كار مجددا تكرار شود. “ وي معتقد است كه اين روشبراي نفوذ به يك شركت بسيار مناسب است چون به جاي نفوذ به ساختار امنيتي يك شركت كه هزاران دلار خرج آن شده است كافي است كه كارمندان آن شركت را به يك سايت هدايت كرد و به كامپيوتر آنها نفوذ كرد.

در اين حمله هكرها به سرورهاي بدون امنيت كافي حمله مي كنند و يا از يك حفره امنيتي ناشناخته در IIS‌ استفاده مي كنند و با كمك آن به سرور نفوذ مي كنند تا كد مورد نظر را در آنجا قرار دهند. هنگامي كه يك كاربر سايت را مي بيند ، كد مزبور وي را به سايتي ديگر هدايت مي كند. آن سرور از دو حفره موجود در IE استفاده مي كند و يك اسب تروا با امكان دسترسي از راه دور ( RAT ) را روي كامپيوتر قرباني نصب و اجرا مي كند. اين نرم افزار تمامي كليدهاي فشرده شده توسط كاربر را ثبت مي كند و يك در پشتي در امنيت سيستم باز مي كند تا به هكر اجازه دسترسي به كامپيوتر را بدهد.

مايكروسافت هنوز اصلاحيه اي براي آن حفره ها ارائه نكرده است اما قول داده است تا به زودي آنها را بپوشاند. بسياري از شركتها توليدكننده ضدويروس سعي كرده اند تا در به روز رساني خود امكان تشخيص برنامه (اسب تروا) را قرار دهند.