Skumle nettangrep i Italia

Skumle nettangrep i Italia

Datakriminelle har omgjort over 10 000 nettsteder til sine egne våpen.

Angrepet ble satt i gang i forrige uke, og innen mandag hadde over 10 000 nettsteder blitt kompromittert. 80 prosent av nettstedene befinner seg i Italia.

Nettstedene blir infisert med en kort html ”iFrame”-kode som videresender besøkende til en server som prøver å infisere offerets pc ved hjelp av et verktøy kalt Mpack.

MPack kan foreta en rekke forskjellige typer angrep, avhengig av hvilken nettleser og operativsystem offerets pc har. Det utnytter mange sikkerhetshull som allerede er fikset fra leverandørens side, men som mange brukere ennå ikke har rettet opp.

MPack installerer en tastelogger og en trojaner som laster ned andre uautoriserte programmer på pc-en.

- De kan gjøre om datamaskinen din til hva som helst, sier David Perry, en av toppene i Trend Micro til IDGs nyehtstjeneste.

Teknikken som skurkene bruker er ikke ny, men omfanget av angrepet er uvanlig. Det kreves både store ambisjoner og god store koordinasjonsressurser for å få det til.

LES OGSÅ: Slik blir Vista sikrere enn XP

Den destruktive koden kan bli brukt til å infisere både Internet Explorer, Firefox og Opera.

Det er også viktig å merke seg at nettstedene som kan smitte deg ikke er av de tvilsomme. Det er snakk om banker, hoteller, turistinformasjon og butikker for fiskeutstyr.

- Normalt sier vi at du må holde deg unna de dårlige strøkene på web. Dette nytter ikke lenger. Alle steder kan være et dårlig strøk nå, sier Paul Ferguson i Trend Micro.

Les om:

Sikkerhet