Události: 80 procent italských webů napadeno

Marek Vrba, 20. červen 2007 07:49 3 komentářů
Rubriky: Security, Internet

Crackeři napadli 80 procent italských webů. • Google uvedl YouTube lokalizované pro evropské státy. • Clusty nabízí webové stránky upravené pro mobilní telefony. • Internetem se začal šířit podvodný e-mail, který napodobuje americkou organizaci Federal Trade Commission.

Italské weby útočí

Útok byl spuštěn koncem minulého týdne a již v pondělí bylo naměřeno přes 10 000 zkompromitovaných webů. Toto číslo vyplývá z průzkumu bezpečnostních firem Trend Micro a Websense.

"I když útočníci napadli okolní svět až později, zhruba 80 % z postižených webů je italských," uvedl David Perry ze společnosti Trend Micro. Vzápětí také dodal, že většina infikovaných stránek jsou běžné servery a nejedná se o žádný hazard nebo pornografické weby. Jsou mezi nimi hotely, turistické portály anebo například návody na rybaření. Bez povšimnutí útočníků nezůstal ani italský vládní web.

Infikované stránky v sobě obsahují krátký HTML iFrame kód, který přesměruje webový prohlížeč na server, který se snaží napadnout počítač za pomoci nástroje Mpack. Ten může proti na napadenému počítači podniknout množství různých útoků v závislosti na použitém operačním systému a prohlížeči. Využívá velkou škálu známých bezpečnostních chyb, které již byly opraveny, a tak jsou jeho oběti především z řad neznalých uživatelů, kteří si svůj prohlížeč pravidelně nezáplatují. "Pokud někdo používá zastaralou verzi internetového prohlížeče, může být jeho počítač snadno zkompromitován," tvrdí Perry.

Tento malware může být použit k napadení Internet Exploreru, Firefoxu a Opery.

Mpack instaluje do infikovaných počítačů odposlechy klávesnice a trojské koně, takže útočníci mohou sledovat aktivity dotyčné oběti a spouštět na počítači další neautorizované programy.

"Přestože technika, kterou tito útočníci používají, není v ničem nová, útok takového rázu je pozoruhodný pro svoje ambice a koordinaci potřebnou k vypuštění něčeho takového. Uživatelé by se měli ujistit, že mají staženy nejnovější záplaty, protože crackeři jsou závislí právě na počítačích, na kterých běží zranitelné aplikace," říká Chris Boyd ze společnosti FaceTime Communications.

Google lokalizoval YouTube pro evropské státy

Ve včerejších událostech jsme vás informovali o spekulacích, které předpovídaly spuštění přeložených verzí YouTube pro evropské státy. To jsme však ještě nevěděli, že jsme vzdáleni pouhý den od spuštění této novinky. Lokalizace již tedy proběhla a přinesla podporu devíti novým zemím. Službu mohou ve svém jazyce používat v Brazílii, Francii, Irsku, Itálii, Japonsku, Nizozemsku, Polsku, Španělsku a Velké Británii. V obsáhlém výčtu nových zemí bohužel Českou republiku nenajdeme.

Francouzskou verzi YouTube nalezneme na adresách http://www.youtube.fr nebo http://fr.youtube.com a na hlavní stránce nás přivítá francouzský raper Kamini, který začal propagovat svoji hudební skupinu na anglickém YouTube v listopadu minulého roku se svým klipem Mary-Gomont.

V tuto chvíli však všechny mezinárodní verze (včetně té americké) této služby sdílí jednu databázi videí a k nim přidružených hodnocení. Google ovšem plánuje každé zemi vytvořit specifické kategorie a hodnocení uživatelů, které budou exkluzivní jen pro daný stát.

FTC varuje před podvodným e-mailem

Podvodný e-mail vypadá, jako by byl zaslán organizací Federal Trade Commission (FTC). Ve skutečnosti obsahuje spyware a je zaměřen na velké obchodní společnosti a bankovní instituce. Na pokoji však nenechá ani běžné uživatele.

Tento e-mail vypadá jako potvrzení od FTC (Federal Trade Commission) na přijatou stížnost, kterou dotyčný podal. Obsahuje v sobě i přílohu, kterou když uživatel otevře, spustí škodlivý kód. Příjemci by tak v žádném případě neměli přílohu otevírat.

E-mail je psán personalizovaně, obsahuje jméno příjemce a název společnosti. Dále popisuje, jak bude stížnost vyřizována, a udává návod na další postup: "V příloze najdete kopii vaší stížnosti. Prosím, vytiskněte si ji a uschovejte pro potřeby budoucího vyšetřování."

Clusty optimalizuje zaindexované stránky pro mobilní telefony

Poměrně neznámý internetový vyhledávač Clusty nově rozšířil svoji nabídku služeb pro mobilní telefony. Připojil se tím k neustále rostoucímu trhu s nabídkami pro uživatele mobilních telefonů, které poskytují všemožné funkce.

Mobilní služba vyhledávače Clusty vrací výsledky hledání stejné, jako jsou při přístupu z počítače. Rozdíly jsou ovšem patrné teprve při kliknutí na odkaz. Vyhledávač totiž optimalizuje webové stránky pro mobilní telefony tak, aby se dobře vešly na malé displeje těchto zařízení. Zároveň odstraňuje obrázky, které by na telefonu nevypadaly hezky.

Webové stránky jsou filtrovány přes servery vyhledávače Clusty, kde sofistikovaný software provede jejich optimalizaci ještě před tím, než se zobrazí na mobilním telefonu. Celý proces je velmi podobný tomu, který používá společnost Opera Software ASA pro svůj mobilní prohlížeč Opera Mini.


Komentáře

Messa #1
Messa 20. červen 2007 14:33

Takže 80% procent ze všech Italských webů je napadeno, nebo ze všech napadených webů je 80% Italských? Nechce se mi věřit, že by nějakou velkou náhodou platily oba údaje. To by Italové museli mít jen něco přes 12 tisíc webů. Inu, novináři a honba za bombastickým titulkem...

martyone #2
martyone 20. červen 2007 22:27

Četl jsem jen hlavičku - konečně člověk, který ví jaký je rozdíl mezi crackerem a hackerem. Díky :-)

Marek Vrba #3
Marek Vrba 21. červen 2007 12:28

Omlouvám se, ale korektura upravuje anotaci a v tomto případě udělala chybu.

RSS 

Komentujeme

Telefony vodní i podvodní

Pavel Houser , 16. červen 2017 13:00
Pavel Houser

Jako zajímavou technickou kuriozitu lze uvést, že všech 28 států NATO schválilo protokol Janus, kter...

Více






Kalendář

25. 06.

29. 06.
Cisco Live 2017
22. 07.

27. 07.
Black Hat 2017
27. 07.

30. 07.
Defcon 2017
RSS 

Zprávičky

Do sporu ruských úřadů se sítí Telegram se vložila i tajná služba

ČTK , 27. červen 2017 09:00

Podle provozovatele majitel sítě žádný "šifrovací klíč" nemá, ty si vytváří zařízení uživatele....

Více 0 komentářů

NSZ zrušilo kvůli vadám stíhání šesti lidí v kauze IT zakázek

ČTK , 27. červen 2017 08:00

Případ se týká tendrů Integrovaného operačního programu ministerstva vnitra. ...

Více 0 komentářů

Konica Minolta umožňuje skenovat dokumenty mobilním telefonem

Pavel Houser , 26. červen 2017 16:04

Nová aplikace podle dodavatele zrychlí ve firmách zpracování dokumentů. Uživatelé mohou s každým dok...

Více 0 komentářů

Starší zprávičky

Toshiba vypadne z hlavního indexu tokijské burzy Nikkei 225

ČTK , 26. červen 2017 10:00

Společnost dosud nezveřejnila auditované výsledky za uplynulý finanční rok, protože auditoři jí výsl...

Více 0 komentářů

Britský parlament se stal terčem kybernetického útoku

ČTK , 25. červen 2017 09:00

Mluvčí Dolní sněmovny potvrdila, že parlament odhalil neoprávněné pokusy o přístup....

Více 0 komentářů

VZLUSAT-1, první česká nanodružice

ČTK , 24. červen 2017 18:13

V pátek indická raketa PSLV-C38 vynesla na oběžnou dráhu českou technologickou nanodružici VZLUSAT-1...

Více 0 komentářů

BlackBerry se vrací k zisku, tržby však zaostaly za očekáváním

ČTK , 24. červen 2017 09:46

Kanadský výrobce chytrých telefonů BlackBerry v prvním finančním čtvrtletí vydělal 671 milionů dolar...

Více 0 komentářů