40 tysięcy zainfekowanych stron WWW
Firma Websense ostrzega przed nowym zagrożeniem zwanym "Nine-Ball", któremu udało się włamać do 40 tysięcy legalnie funkcjonujących stron internetowych. Odwiedzający te witryny są narażeni na atak trojana kradnącego informacje osobiste z komputerów ofiar.
Nazwa "Nine-Ball" pochodzi od strony nafaszerowanej exploitami typu driver-by - na witrynę tę przekierowywani są nieświadomi zagrożenia internauci. Strona Ninetoraq.in zawiera złośliwy kod wykorzystujący niedawno popularne luki w produktach takich jak np. QuickTime, Microsoft Data Access Components (MDAC) oraz AOL SuperBuddy - informuje Stephan Chenette z firmy Websense.
40 tysięcy legalnie funkcjonujących stron internetowych przechowywało "w uśpieniu" złośliwy kod. Uaktywnił się on na początku tego tygodnia. Użytkownicy, którzy odwiedzą jedną z zainfekowanych witryn, są przekierowywani przez swego rodzaju "łańcuszek redirectów", by w końcu wylądować na ninetoraq.in. Nieświadomy internauta może nawet nie zauważyć, przeglądając "legalną stronę", że znajduje się w niebezpieczeństwie.