Feltörték az indiai biztonságtechnikai és vírusvédelmi cég, az AvSoft Technologies weboldalát, s olyan programot helyeztek el rajta, amely a honlapot meglátogató felhasználók gépére egy rosszindulatú szoftvert telepít – adta hírül tegnap az InfoWorld.

A támadásra az AVG szakemberei figyeltek fel, s Roger Thompson a cég kutatási vezetője arról számolt be, az indiai cég honlapján a letöltési szekció fertőzött, s mivel úgynevezett iFrame beszúrásos támadásról van szó, nehéz ellene védekezni. Az AVG tapasztalatai szerint ez a technika az elmúlt hónapokban különösen népszerű lett: a támadók a megtámadott felhasználó gépén egy láthatatlan iFrame ablakot nyitnak meg, amely átirányítja őket egy másik szerverre, s a rosszindulatú szoftver (a tudósítás szerint a Virut víruscsalád egyik tagja, s a „parasitic infectorként” jellemzett vírus eltávolítása az AVG szakembere szerint meglehetősen bonyolult – igaz, mi mást is mondana…) innen települ fel az áldozat számítógépére.

Az érintett cég, az AvSoft – akiknek saját terméke, a SmartCOP egyébként képes ez ellen védekezni – egyelőre nem kommentálta az esetet, a Google veszélyes oldalakat számon tartó adatbázisába azonban belekerült a weboldal. Egy friss tudósítás szerint azonban mára már eltávolították a vírust.

Ciki...

Dave Marcus, a McAfee kutatási menedzsere szerint a kompromittáló eset valószínűleg programozási hiba folytán történhetett meg, amely az oldal SQL- vagy PHP-kódjában található, mivel elterjedt gyakorlat az, hogy a számítógépes bűnözők automatikusan futó programokat írnak, melyek az ilyen hibákat, biztonsági réseket keresik a weboldalakon, s ha találnak ilyet, akkor oda már töltik is be a saját programjukat.