22 lutego 2013

Witryna telewizji NBC zainfekowana

Jeśli odwiedzałeś wczoraj stronę NBC.com, należącą do popularnej amerykańskiej sieci telewizyjnej NBC (National Broadcasting Company), sprawdź czy nie zainfekowałeś swojego komputera złośliwym programem - radzą eksperci z firmy antywirusowej ESET. Prawdopodobnie przez niemal dobę serwis NBC.com zawierał złośliwy skrypt, który przekierowywał wszystkich odwiedzających do innej strony. Ta z kolei zawierała złośliwe oprogramowanie. Kilka przeglądarek internetowych przez wiele godzin blokowało dostęp do NBC.com, w trosce o bezpieczeństwo użytkowników sieci.

Analitycy zagrożeń z firmy ESET przechwycili pierwsze raporty o infekcji NBC.com w środę 20 lutego tuż po godzinie 17:00 czasu środkowoeuropejskiego. Największą liczbę zgłoszeń nt. infekcji laboratorium ESET zarejestrowało jednak kolejnego dnia, tj. 21 lutego, około południa. Nie wyjaśniono jeszcze czy strona NBC.com była zainfekowana przez cały ten czas. Wiadomo jednak, że serwis zawierał w tym czasie złośliwy skrypt iframe, czyli tzw. ramkę (prawdopodobnie niewidoczną dla odwiedzających stronę), która kierowała do innego serwisu WWW, zawierającego groźny exploit. Ów exploit podczas infekowania komputera wykorzystywał liczne luki w popularnych aplikacjach, m.in. podatność w Javie (CVE-2012-0507), z której jakiś czas temu skorzystał Trojan Flashback podczas atakowania komputerów typu Mac. Zarówno ESET Smart Security, jak i ESET NOD32 Antivirus blokowały dostęp do serwisu NBC.com od chwili zidentyfikowania infekcji do momentu usunięcia zagrożenia ze strony.

Według informacji zebranych przez analityków zagrożeń firmy ESET, wykryty exploit próbował pobrać na komputery swoich ofiar wiele podejrzanych plików. Wśród nich laboratorium antywirusowe ESET zidentyfikowano m.in. Win32/TrojanDownloader.Vespula.AY - aplikację, która po przedostaniu się na dysk komputera łączy się z siecią i pobiera na zainfekowaną maszynę kolejne zagrożenia.

Po pewnym czasie ramka na stronie NBC.com zaczęła kierować do nieistniejącej lokalizacji. Jak tłumaczy ekspert z firmy ESET, stało się tak najprawdopodobniej w momencie, w którym cyberprzestępca, sterujący infekcją na NBC.com, zorientował się, że przeglądarki internetowe zablokowały dostęp do strony NBC.

Złośliwa ramka na stronie NBC.com to jedno z wielu zagrożeń, na jakie internauci mogą natknąć się w sieci. Jak surfować w Internecie bez ryzyka zainfekowania swojego komputera? Eksperci z firmy ESET przypominają, aby przede wszystkim nie ignorować ostrzeżeń i blokad wyświetlanych przez przeglądarki internetowe. Niezbędne jest także regularne aktualizowanie samej przeglądarki i jej wtyczek (Flash, Java itp.). Warto również wyposażyć się w program lub pakiet bezpieczeństwa, który w razie niebezpieczeństwa albo zablokuje dostęp do podejrzanej strony WWW, albo uniemożliwi złośliwej aplikacji na przeniknięcie do komputera. Większość producentów aplikacji antywirusowych umieszcza na swoich stronach wersje testowe swoich programów - robi tak m.in. firma ESET.

Marcin Mazur

Marcin Mazur
senior PR officer

Masz pytania?
Skontaktuj się ze mną:
mazur.m@dagma.pl
32 793 12 48

Podobne wpisy:

Polecane wydarzenia: