Události: 80 procent italských webů napadeno

Marek Vrba, 20. červen 2007 07:49 3 komentářů
Rubriky: Security, Internet

Crackeři napadli 80 procent italských webů. • Google uvedl YouTube lokalizované pro evropské státy. • Clusty nabízí webové stránky upravené pro mobilní telefony. • Internetem se začal šířit podvodný e-mail, který napodobuje americkou organizaci Federal Trade Commission.

Italské weby útočí

Útok byl spuštěn koncem minulého týdne a již v pondělí bylo naměřeno přes 10 000 zkompromitovaných webů. Toto číslo vyplývá z průzkumu bezpečnostních firem Trend Micro a Websense.

"I když útočníci napadli okolní svět až později, zhruba 80 % z postižených webů je italských," uvedl David Perry ze společnosti Trend Micro. Vzápětí také dodal, že většina infikovaných stránek jsou běžné servery a nejedná se o žádný hazard nebo pornografické weby. Jsou mezi nimi hotely, turistické portály anebo například návody na rybaření. Bez povšimnutí útočníků nezůstal ani italský vládní web.

Infikované stránky v sobě obsahují krátký HTML iFrame kód, který přesměruje webový prohlížeč na server, který se snaží napadnout počítač za pomoci nástroje Mpack. Ten může proti na napadenému počítači podniknout množství různých útoků v závislosti na použitém operačním systému a prohlížeči. Využívá velkou škálu známých bezpečnostních chyb, které již byly opraveny, a tak jsou jeho oběti především z řad neznalých uživatelů, kteří si svůj prohlížeč pravidelně nezáplatují. "Pokud někdo používá zastaralou verzi internetového prohlížeče, může být jeho počítač snadno zkompromitován," tvrdí Perry.

Tento malware může být použit k napadení Internet Exploreru, Firefoxu a Opery.

Mpack instaluje do infikovaných počítačů odposlechy klávesnice a trojské koně, takže útočníci mohou sledovat aktivity dotyčné oběti a spouštět na počítači další neautorizované programy.

"Přestože technika, kterou tito útočníci používají, není v ničem nová, útok takového rázu je pozoruhodný pro svoje ambice a koordinaci potřebnou k vypuštění něčeho takového. Uživatelé by se měli ujistit, že mají staženy nejnovější záplaty, protože crackeři jsou závislí právě na počítačích, na kterých běží zranitelné aplikace," říká Chris Boyd ze společnosti FaceTime Communications.

Google lokalizoval YouTube pro evropské státy

Ve včerejších událostech jsme vás informovali o spekulacích, které předpovídaly spuštění přeložených verzí YouTube pro evropské státy. To jsme však ještě nevěděli, že jsme vzdáleni pouhý den od spuštění této novinky. Lokalizace již tedy proběhla a přinesla podporu devíti novým zemím. Službu mohou ve svém jazyce používat v Brazílii, Francii, Irsku, Itálii, Japonsku, Nizozemsku, Polsku, Španělsku a Velké Británii. V obsáhlém výčtu nových zemí bohužel Českou republiku nenajdeme.

Francouzskou verzi YouTube nalezneme na adresách http://www.youtube.fr nebo http://fr.youtube.com a na hlavní stránce nás přivítá francouzský raper Kamini, který začal propagovat svoji hudební skupinu na anglickém YouTube v listopadu minulého roku se svým klipem Mary-Gomont.

V tuto chvíli však všechny mezinárodní verze (včetně té americké) této služby sdílí jednu databázi videí a k nim přidružených hodnocení. Google ovšem plánuje každé zemi vytvořit specifické kategorie a hodnocení uživatelů, které budou exkluzivní jen pro daný stát.

FTC varuje před podvodným e-mailem

Podvodný e-mail vypadá, jako by byl zaslán organizací Federal Trade Commission (FTC). Ve skutečnosti obsahuje spyware a je zaměřen na velké obchodní společnosti a bankovní instituce. Na pokoji však nenechá ani běžné uživatele.

Tento e-mail vypadá jako potvrzení od FTC (Federal Trade Commission) na přijatou stížnost, kterou dotyčný podal. Obsahuje v sobě i přílohu, kterou když uživatel otevře, spustí škodlivý kód. Příjemci by tak v žádném případě neměli přílohu otevírat.

E-mail je psán personalizovaně, obsahuje jméno příjemce a název společnosti. Dále popisuje, jak bude stížnost vyřizována, a udává návod na další postup: "V příloze najdete kopii vaší stížnosti. Prosím, vytiskněte si ji a uschovejte pro potřeby budoucího vyšetřování."

Clusty optimalizuje zaindexované stránky pro mobilní telefony

Poměrně neznámý internetový vyhledávač Clusty nově rozšířil svoji nabídku služeb pro mobilní telefony. Připojil se tím k neustále rostoucímu trhu s nabídkami pro uživatele mobilních telefonů, které poskytují všemožné funkce.

Mobilní služba vyhledávače Clusty vrací výsledky hledání stejné, jako jsou při přístupu z počítače. Rozdíly jsou ovšem patrné teprve při kliknutí na odkaz. Vyhledávač totiž optimalizuje webové stránky pro mobilní telefony tak, aby se dobře vešly na malé displeje těchto zařízení. Zároveň odstraňuje obrázky, které by na telefonu nevypadaly hezky.

Webové stránky jsou filtrovány přes servery vyhledávače Clusty, kde sofistikovaný software provede jejich optimalizaci ještě před tím, než se zobrazí na mobilním telefonu. Celý proces je velmi podobný tomu, který používá společnost Opera Software ASA pro svůj mobilní prohlížeč Opera Mini.


Komentáře

Messa #1
Messa 20. červen 2007 14:33

Takže 80% procent ze všech Italských webů je napadeno, nebo ze všech napadených webů je 80% Italských? Nechce se mi věřit, že by nějakou velkou náhodou platily oba údaje. To by Italové museli mít jen něco přes 12 tisíc webů. Inu, novináři a honba za bombastickým titulkem...

martyone #2
martyone 20. červen 2007 22:27

Četl jsem jen hlavičku - konečně člověk, který ví jaký je rozdíl mezi crackerem a hackerem. Díky :-)

Marek Vrba #3
Marek Vrba 21. červen 2007 12:28

Omlouvám se, ale korektura upravuje anotaci a v tomto případě udělala chybu.

RSS 

Komentujeme

Intel Inside aneb všichni jsme načipováni

Petr Zavoral , 10. prosinec 2017 18:20
Petr Zavoral

V Havlově hře Audience přesvědčuje Sládek Ferdinanda Vaňka, aby donášel sám na sebe. Z pohledu letoš...

Více







Kalendář

09. 01.

13. 01.
CES 2018
18. 01.

19. 01.
itSMF 2018
29. 01.

30. 01.
G2BTechEd

RSS 

Zprávičky

Rozhodnutí ÚS o odložení EET může vést k žalobám na stát

ČTK , 16. prosinec 2017 09:00

Tisíce a možná desítky tisíc podnikatelů a zástupců různých profesí se na třetí a čtvrtou vlnu EET u...

Více 1 komentářů

E-shopy vyjmutí plateb kartou z EET vítají, přišlo prý ale pozdě

ČTK , 16. prosinec 2017 08:00

Podle ministerstva financí ze zrušení povinnosti evidovat platby kartou pro poplatníky nevyplývá nut...

Více 0 komentářů

Nové Embarcadero RAD Studio obsahuje i licenci pro aplikační server

Pavel Houser , 15. prosinec 2017 10:00

Vývojové prostředí nabízí i nové prvky knihovny vizuálních komponent a nové možnosti grafického uživ...

Více 0 komentářů

Starší zprávičky

Botnet Necurs se vrátil a šíří nový ransomware

Pavel Houser , 15. prosinec 2017 09:00

V listopadu došlo k oživení botnetu Necurs v souvislosti s distribucí nového ransomwaru Scarab. ...

Více 0 komentářů

Jižní Korea zvažuje, že zdaní obchody s bitcoinem

ČTK , 15. prosinec 2017 08:00

Vláda se obává dopadů, které s sebou může přinést náhlý cenový propad kryptoměn....

Více 0 komentářů

O2 v dalších dvou letech vykoupí až 1,25 % vlastních akcií

ČTK , 14. prosinec 2017 10:00

Cílem nového programu je optimalizace kapitálové struktury, uvedla firma....

Více 0 komentářů

10 spotřebitelských trendů pro rok 2018

Pavel Houser , 14. prosinec 2017 09:00

Sluchátka budeme nosit 24 hodin denně, i během spánku. Umělá inteligence bude vytvářet reklamy. Koli...

Více 0 komentářů