Az őrnagyok áldozatai a Web Hijack-nek

Nem számított rá a szám - manapság 1000 webhely sajnos nem sokan - annyira, mint a Finjan mondott oldalak listájának feltörése. Saját városem helyszíne, amelyet sokszor látogattam a parkolójegyek és hasonlók megfizetésére, szögeztem (bár most tiszta). Snapple hitelt kapott, ugyanúgy, mint az Egyesült Királyságban az Országos Egészségügyi Szolgálat és számos más webhely.

Mint egy korábbi SQL injekciós körben, amiről májusban írtam, ellenőrizheted, hogy webhelyed fertőzött-e meg Google-keresés futtatása. Mielőtt ezt megtenné, hagyja figyelmeztetésemet:

[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat a Windows számítógépről]

FONTOS: NEM

látogasson el a következő tesztben megnevezett domainre azok a webhelyek, amelyek egy webes keresést jelenítenek meg ezen a domainnévvel az oldaluk kódjában (beleértve a gyorsítótárazott oldalakat is). Ezzel megfertőzheti a számítógépet rosszindulatú programokkal. Ezúttal a három különböző keresést kell futtatnia, mivel a támadás különböző kódokat helyezett be különböző webhelyekbe.

domain: " site:

yourdomain " b.js " oldal:

> yourdomain "ngg.js" site:

yourdomain "fgg.js" Amikor ezeket a kereséseket most futtattuk, legyen nagyon óvatos, ha meglátogatja bármelyikét. Ha webhelye megjelenik a keresési eredmények között, azonnal forduljon az informatikai részlegéhez vagy a tárhely szolgáltatójához.

Feltéve, hogy webhelye megjelenik-e vagy sem, jó ötlet az ingyenes Scrawlr eszköz futtatása a HP-ról, amely ellenőrzi webhelyét a az SQL injekciós támadások által felhasznált sebezhetőségeket. Gyors és könnyű letölteni és futtatni.

A saját számítógépének biztonsága szempontjából is fontos, hogy a szoftvereket - nem csak a böngészőket és az operációs rendszert - mindig naprakészen tartsa a javításokkal. Finjan azt írja, hogy ez a támadási készlet a QuickTime, az AOL SuperBuddy és a Windows hibáit követi.

A támadással kapcsolatban lásd Finjan blogbejegyzését.