Internet zažil jeden z nejmasivnější útoků za poslední dobu. Skupině útočníků se podle některých odhadů podařilo napadnout více než milion webových stránek s využitím techniky nazývané SQL Injection. Následkem útoku bylo přesměrování návštěvníků legitimních webů na stránku se škodlivým softwarem. Na útok upozornila bezpečnostní firma Websense.

Informace na falešném webu upozorňovaly uživatele na to, že má zavirovaný počítač, a nabízely stažení aplikace Windows Stability Center. Nešlo však o slibovaný antivir, nýbrž o škodlivou aplikaci, která útočníkům dávala kontrolu nad napadeným počítačem. Nejvíce obětí nechtěného přesměrování na stránky falešného antiviru pochází z USA, přibližně polovina, z Česka podle údajů Websense pochází 0,15 procenta obětí útoku.

Útoky typu SQL injection zneužívají chyby v databázových serverech, které obsluhují webové stránky. Do kódu stránek útočník vsune odkaz na své stránky, na které se návštěvník napadeného webu dostane automaticky. Pokud uživatel podlehne strachu a stáhne si nabízenou aplikaci, dostane se do situace, kdy po něm bude stažený "bezpečnostní" software chtít peníze za placenou verzi, která pomůže odstranit neexistující problémy.

Škodlivý kód se nachází hlavně na méně navštěvovaných webových stránkách v USA, u kterých lze přepdokládat, že odstranění škodlivého kódu bude trvat déle. "Pro návštěvníky nakažených stránek je důležité, aby si ze stránek falešných antivirů, na které je nakažený server pravděpodobně přesměruje, v žádném případě nic neinstalovali," upozorňuje Jakub Jiříček, bezpečnostní konzultant společnosti Symantec.

Neznámý vir napadl devět milionů počítačů s Windows. Ale může jít i o planý poplach - čtěte ZDE

 

Článek pro předplatitele
Ještě na vás čeká 20 % článku. Pokračovat ve čtení můžete jako náš předplatitel.

Vedle přístupu k veškerému on-line obsahu HN můžete mít:

  • Mobilní aplikaci HN
  • Web bez reklam
  • Odemykání obsahu pro přátele
  • On-line archiv od roku 1995
  • a mnoho dalšího...

Máte již předplatné? Přihlaste se.

Přihlásit se

Zajímá vás jen tento článek? Dočtěte si ho za 19 Kč.

Proč ji potřebujeme?

Potřebujeme e-mailovou adresu, na kterou pošleme potvrzení o platbě. Zároveň vám založíme uživatelský účet, abyste se mohli k článku kdykoli vrátit a nemuseli jej platit znovu. Pokud již u nás účet máte, přihlaste se.

Potřebujeme e-mailovou adresu, na kterou pošleme potvrzení o platbě.

Pokračováním nákupu berete na vědomí, že společnost Economia, a.s. bude zpracovávat vaše osobní údaje v souladu se Zásadami ochrany osobních údajů.

Vyberte si způsob platby kliknutím na požadovanou ikonu:

Platba kartou

Rychlá online platba

Připravujeme platbu, vyčkejte prosím.
Platbu nelze provést. Opakujte prosím akci později.
Newsletter

Týden s technologiemi Otakara Schöna

Události posledního týdne ve světě technologií podle Otakara Schöna

Editor rubriky Tech Otakar Schön pro Vás vybírá nejzajímavější nebo nejzásadnější události ze světa technologií, které se odehrály v uplynulém týdnu. Každý pátek v podvečer najdete ve své mailové schránce.

Přihlášením se k odběru newsletteru souhlasíte se zpracováním osobních údajů a zasíláním obchodních sdělení, více informací ZDE. Z odběru se můžete kdykoli odhlásit.

Přihlásit se k odběru