Bezpieczeństwo

Uważaj na groźne ramki na stronach

przeczytasz w 2 min.
Marcin Sieradzki | Redaktor serwisu benchmark.pl
Autor:MarcinSieradzki
3 komentarzeDyskutuj z nami

Eksperci do spraw zabezpieczeń informatycznych opublikowali raport najczęściej występujących zagrożeń, które w ubiegłym miesiącu nękały użytkowników. 

 Warto przeczytać:
 

Wśród najpopularniejszych szkodników znalazł się JS/TrojanDownloader.Pegel.BR. To niepozorny skrypt, który wszczepiony do kodu słabo zabezpieczonej strony internetowej dodaje do jej zawartości ramkę IFRAME. Ramka ta zwykle pozostaje dla użytkownika zupełnie niewidoczna, z uwagi na wyjątkowo mały rozmiar lub tło upodabniające ją do reszty strony. Jak podkreślają eksperci ramka ta stanowi równocześnie rodzaj otwartej bramy do zupełnie innej witryny, będącej wirtualnym odpowiednikiem składowiska niebezpiecznych odpadów. Wizyta internauty na znanej, ale zainfekowanej JS/TrojanDownloader/Pegel.BR stronie, może skutkować przeniknięciem do jego komputera różnego rodzaju zagrożeń - od wirusów i robaków internetowych, aż po keyloggery czy konie trojańskie.

Specjaliści z laboratoriów firmy ESET uspokajają, że przed tym zagrożeniem skutecznie ochroni użytkowników większość pakietów bezpieczeństwa oraz programów antywirusowych, które potrafią zablokować strony zawierające złośliwe skrypty. Tym, którzy nie posiadają żadnych programów zabezpieczających, specjaliści radzą, aby zainstalowali oni bezpłatny dodatek do swojej przeglądarki internetowej, taki jak NoScript dla Firefox, który umożliwia użytkownikowi kontrolowanie i blokowanie wybranych skryptów oraz apletów na przeglądanych stronach WWW.

Liderem czerwcowego zestawienia przygotowanego przez laboratoria firmy ESET, dotyczącego najczęściej atakujących w sieci zagrożeń, okazał się robak internetowy Conficker. Drugą i trzecią pozycję w rankingu zajęły zagrożenia INF/Autorun oraz Win32/PSW.OnLineGames. Pierwszą dziesiątkę zamyka zagrożenie HTML/ScrInject.B, które podobnie jak JS/TrojanDownloader/Pegel.BR atakuje poprzez dodanie złośliwego skryptu do kodu strony WWW, dzięki czemu możliwe jest pobranie na dysk komputera ofiary kolejnych złośliwych aplikacji.

Lista zagrożeń powstaje dzięki ThreatSense.Net, technologii zbierania próbek wirusów od ponad 140 milionów użytkowników na całym świecie.

Źródło: eset.pl

Polecamy artykuły:  
Najlepsze gry na latoTOP-10 Karty graficzne - lipipec 2010Test - na czym najlepiej przenosić dane

Komentarze

3
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    SoundsGreat
    0
    Czy mi się tylko wydaje, czy sporo wirusów atakuje jedynie systemy 32-bitowe?
    • avatar
      nover
      0
      ESET nic nowego nie odkrył. Podobne ataki były już w zeszłym roku rozpowszechnione, wystarczy wejść na forum searchengines i odnaleźć temat z kwietnia 2009 ^^
      Kłopoty z takim atakiem miała moja znajoma w czerwcu zeszłego roku, niestety wtedy nieobyło się bez zmiany dostawcy hostingu, bo dotychczasowy nie umiał sobie poradzić z zagrożeniem - pozarażało im sporo serwerów. Z tego co pamiętam, nie wystarczyło raz usunąć ramki - uporczywie powracały jak bumerang.