Hakeri koriste nove načine napada
26. Jun 2004.
Kompanija NetSec, specijalizovana za obezbeđivanje računarskih mreža u velikim kompanijama i državnim agencijama, objavila je saopštenje u kome se navodi da hakeri odskora koriste nove načine za napade na računare korisnika Interneta.
Testirajući računarske mreže koje obezbeđuju, antivirusni stručnjaci kompanije NetSec su posebnu pažnju posvetili dnevnicima zaštitinih zidova i drugim podacima o aktivnosti korisnika. Uočili su da, kada korisnici posete određene Web lokacije, računari neovlešćeno preuzimaju zlonamerne programe. Radi se o lokaciji za pretraživanje, lokaciji za mrežne aukcije i lokaciji za poređenje cena u prodavnicama.
Hakerski program povezuje, bez znanja korisnika, njegov računar sa jednom od dve IP adrese u Severnoj Americi i Rusiji, da bi preuzeo i instalirao određene programe na napadnutom računaru. Radi se o snimaču tastature kao i programu koji beleži Web adrese koje korisnik posećuje i lozinke kojima im pristupa. Za sistem koji se nalazi na IP adresi u Rusiji odranije se zna da je izvor neželjenih poruka elektronske pošte, tako da se može desiti da program uspostavi mrežu inficiranih računara koji se kasnije mogu upotrebiti za prosleđivanje neželjene e-pošte širom Interneta. Stručnjaci kompanije NetSec i dalje analiziraju zlonamerni program, tako da još uvek nisu ustanovili prave namere napadača.
Hakerski program analiziraju i stručnjaci Instituta za računarsku bezbednost SANS (SysAdmin, Audit, Networking and Security), koji tvrde da se radi o trojancu msits.exe, ali nisu objavili nikakve druge detalje.
Predstavnici kompanije NetSec odbili su da navedu imena rizičnih Web lokacija, pravdajući taj potez bezbednosnim razlozima, ali su potvrdili da se radi o "velikim lokacijama".
Napadi su usmereni na korisnike koji na računarima imaju instaliran Windows, a Mrežu posećuju koristeći Internet Explorer. Stručnjaci su upozorili da napadači možda zloupotrebljavaju poznati propust u Microsoftovom Internet Information Serveru (IIS) i još jednom podsetili da čak i Web serveri za koje korisnik misli da su pouzdani mogu biti napadnuti.
Tweet
Kompanija NetSec, specijalizovana za obezbeđivanje računarskih mreža u velikim kompanijama i državnim agencijama, objavila je saopštenje u kome se navodi da hakeri odskora koriste nove načine za napade na računare korisnika Interneta.
Testirajući računarske mreže koje obezbeđuju, antivirusni stručnjaci kompanije NetSec su posebnu pažnju posvetili dnevnicima zaštitinih zidova i drugim podacima o aktivnosti korisnika. Uočili su da, kada korisnici posete određene Web lokacije, računari neovlešćeno preuzimaju zlonamerne programe. Radi se o lokaciji za pretraživanje, lokaciji za mrežne aukcije i lokaciji za poređenje cena u prodavnicama.
Hakerski program povezuje, bez znanja korisnika, njegov računar sa jednom od dve IP adrese u Severnoj Americi i Rusiji, da bi preuzeo i instalirao određene programe na napadnutom računaru. Radi se o snimaču tastature kao i programu koji beleži Web adrese koje korisnik posećuje i lozinke kojima im pristupa. Za sistem koji se nalazi na IP adresi u Rusiji odranije se zna da je izvor neželjenih poruka elektronske pošte, tako da se može desiti da program uspostavi mrežu inficiranih računara koji se kasnije mogu upotrebiti za prosleđivanje neželjene e-pošte širom Interneta. Stručnjaci kompanije NetSec i dalje analiziraju zlonamerni program, tako da još uvek nisu ustanovili prave namere napadača.
Hakerski program analiziraju i stručnjaci Instituta za računarsku bezbednost SANS (SysAdmin, Audit, Networking and Security), koji tvrde da se radi o trojancu msits.exe, ali nisu objavili nikakve druge detalje.
Predstavnici kompanije NetSec odbili su da navedu imena rizičnih Web lokacija, pravdajući taj potez bezbednosnim razlozima, ali su potvrdili da se radi o "velikim lokacijama".
Napadi su usmereni na korisnike koji na računarima imaju instaliran Windows, a Mrežu posećuju koristeći Internet Explorer. Stručnjaci su upozorili da napadači možda zloupotrebljavaju poznati propust u Microsoftovom Internet Information Serveru (IIS) i još jednom podsetili da čak i Web serveri za koje korisnik misli da su pouzdani mogu biti napadnuti.
Tweet
