En gruppe organiserede it-kriminelle vurderes at stå bag en række indbrud i webservere, som udnyttes til at plante ondsindet kode på systemerne. Koden spreder sig til internet-brugeres computere gennem sikkerhedshuller i Internet Explorer, som Microsoft endnu ikke har frigivet sikkerheds-opdateringer til. Derfor er alle brugere af den populære webbrowser i farezonen.
Omfanget af angrebet er endnu ukendt, men der meldes om en lang række sager, hvor pc'er er inficerede alene ved at besøge en webside, hvis server er kompromitteret.
Tidligere har man set, at det typisk er mindre og ukendte virksomheders webservere, som udsættes for denne type angreb, men det er ikke tilfældet i denne sag. Der meldes om serverindbrud i flere store virksomheder med mange daglige besøgende, her iblandt enkelte banker.
»Der er tale om auktionssider, sider til prissammenligning af varer og finansielle institutioner,« oplyser Brent Houlahan fra sikkerhedsselskabet NetSec til CNET.
Internet Storm Center er en organisation, som overvåger internettet for trusler. De bekræfter, at store websider er ramt af serverindbruddene.
Organisationen ønsker ikke at publicere en liste over inficerede servere. Dette for at forhindre yderligere misbrug, men de oplyser, at listen er lang, og inkluderer virksomheder, som man normalt ville formode har styr på sikkerheden.
Forskerne mener, at angriberne planter koden ved at bryde ind i webservere, som ikke er opdaterede med de seneste sikkerhedsopdateringer, eller ved at udnytte endnu ukendte sårbarheder i Microsofts IIS.
Når en internetbruger besøger en kompromitteret server, sendes den besøgende til en af to sider, oftest en russisk server. Herefter udnyttes to sårbarheder i Internet Explorer til at installere trojaneren RAT på offerets pc.
RAT er en keylogger, som gør det muligt at aflæse brugerens indtastninger på tastaturet, blandt andet adgangskoder til netbank. Endvidere åbner den en bagdør, som giver angriberen fuld adgang til computeren.
Da Microsoft ikke har frigivet sikkerheds-opdateringer, der kan lukke de omtalte sårbarheder i Internet Explorer, er alle brugere af den populære webbrowser er i farezonen.
Premium
ATP vil ikke oplyse milliardtab efter TDC-exit