Události: 80 procent italských webů napadeno

Marek Vrba, 20. červen 2007 07:49 3 komentářů
Rubriky: Security, Internet

Crackeři napadli 80 procent italských webů. • Google uvedl YouTube lokalizované pro evropské státy. • Clusty nabízí webové stránky upravené pro mobilní telefony. • Internetem se začal šířit podvodný e-mail, který napodobuje americkou organizaci Federal Trade Commission.

Italské weby útočí

Útok byl spuštěn koncem minulého týdne a již v pondělí bylo naměřeno přes 10 000 zkompromitovaných webů. Toto číslo vyplývá z průzkumu bezpečnostních firem Trend Micro a Websense.

"I když útočníci napadli okolní svět až později, zhruba 80 % z postižených webů je italských," uvedl David Perry ze společnosti Trend Micro. Vzápětí také dodal, že většina infikovaných stránek jsou běžné servery a nejedná se o žádný hazard nebo pornografické weby. Jsou mezi nimi hotely, turistické portály anebo například návody na rybaření. Bez povšimnutí útočníků nezůstal ani italský vládní web.

Infikované stránky v sobě obsahují krátký HTML iFrame kód, který přesměruje webový prohlížeč na server, který se snaží napadnout počítač za pomoci nástroje Mpack. Ten může proti na napadenému počítači podniknout množství různých útoků v závislosti na použitém operačním systému a prohlížeči. Využívá velkou škálu známých bezpečnostních chyb, které již byly opraveny, a tak jsou jeho oběti především z řad neznalých uživatelů, kteří si svůj prohlížeč pravidelně nezáplatují. "Pokud někdo používá zastaralou verzi internetového prohlížeče, může být jeho počítač snadno zkompromitován," tvrdí Perry.

Tento malware může být použit k napadení Internet Exploreru, Firefoxu a Opery.

Mpack instaluje do infikovaných počítačů odposlechy klávesnice a trojské koně, takže útočníci mohou sledovat aktivity dotyčné oběti a spouštět na počítači další neautorizované programy.

"Přestože technika, kterou tito útočníci používají, není v ničem nová, útok takového rázu je pozoruhodný pro svoje ambice a koordinaci potřebnou k vypuštění něčeho takového. Uživatelé by se měli ujistit, že mají staženy nejnovější záplaty, protože crackeři jsou závislí právě na počítačích, na kterých běží zranitelné aplikace," říká Chris Boyd ze společnosti FaceTime Communications.

Google lokalizoval YouTube pro evropské státy

Ve včerejších událostech jsme vás informovali o spekulacích, které předpovídaly spuštění přeložených verzí YouTube pro evropské státy. To jsme však ještě nevěděli, že jsme vzdáleni pouhý den od spuštění této novinky. Lokalizace již tedy proběhla a přinesla podporu devíti novým zemím. Službu mohou ve svém jazyce používat v Brazílii, Francii, Irsku, Itálii, Japonsku, Nizozemsku, Polsku, Španělsku a Velké Británii. V obsáhlém výčtu nových zemí bohužel Českou republiku nenajdeme.

Francouzskou verzi YouTube nalezneme na adresách http://www.youtube.fr nebo http://fr.youtube.com a na hlavní stránce nás přivítá francouzský raper Kamini, který začal propagovat svoji hudební skupinu na anglickém YouTube v listopadu minulého roku se svým klipem Mary-Gomont.

V tuto chvíli však všechny mezinárodní verze (včetně té americké) této služby sdílí jednu databázi videí a k nim přidružených hodnocení. Google ovšem plánuje každé zemi vytvořit specifické kategorie a hodnocení uživatelů, které budou exkluzivní jen pro daný stát.

FTC varuje před podvodným e-mailem

Podvodný e-mail vypadá, jako by byl zaslán organizací Federal Trade Commission (FTC). Ve skutečnosti obsahuje spyware a je zaměřen na velké obchodní společnosti a bankovní instituce. Na pokoji však nenechá ani běžné uživatele.

Tento e-mail vypadá jako potvrzení od FTC (Federal Trade Commission) na přijatou stížnost, kterou dotyčný podal. Obsahuje v sobě i přílohu, kterou když uživatel otevře, spustí škodlivý kód. Příjemci by tak v žádném případě neměli přílohu otevírat.

E-mail je psán personalizovaně, obsahuje jméno příjemce a název společnosti. Dále popisuje, jak bude stížnost vyřizována, a udává návod na další postup: "V příloze najdete kopii vaší stížnosti. Prosím, vytiskněte si ji a uschovejte pro potřeby budoucího vyšetřování."

Clusty optimalizuje zaindexované stránky pro mobilní telefony

Poměrně neznámý internetový vyhledávač Clusty nově rozšířil svoji nabídku služeb pro mobilní telefony. Připojil se tím k neustále rostoucímu trhu s nabídkami pro uživatele mobilních telefonů, které poskytují všemožné funkce.

Mobilní služba vyhledávače Clusty vrací výsledky hledání stejné, jako jsou při přístupu z počítače. Rozdíly jsou ovšem patrné teprve při kliknutí na odkaz. Vyhledávač totiž optimalizuje webové stránky pro mobilní telefony tak, aby se dobře vešly na malé displeje těchto zařízení. Zároveň odstraňuje obrázky, které by na telefonu nevypadaly hezky.

Webové stránky jsou filtrovány přes servery vyhledávače Clusty, kde sofistikovaný software provede jejich optimalizaci ještě před tím, než se zobrazí na mobilním telefonu. Celý proces je velmi podobný tomu, který používá společnost Opera Software ASA pro svůj mobilní prohlížeč Opera Mini.


Komentáře

Messa #1
Messa 20. červen 2007 14:33

Takže 80% procent ze všech Italských webů je napadeno, nebo ze všech napadených webů je 80% Italských? Nechce se mi věřit, že by nějakou velkou náhodou platily oba údaje. To by Italové museli mít jen něco přes 12 tisíc webů. Inu, novináři a honba za bombastickým titulkem...

martyone #2
martyone 20. červen 2007 22:27

Četl jsem jen hlavičku - konečně člověk, který ví jaký je rozdíl mezi crackerem a hackerem. Díky :-)

Marek Vrba #3
Marek Vrba 21. červen 2007 12:28

Omlouvám se, ale korektura upravuje anotaci a v tomto případě udělala chybu.

RSS 

Komentujeme

Další na řadě je bezpečnost

Richard Jan Voigts , 09. říjen 2017 00:00
Richard Jan Voigts

Co všechno lze automatizovat pomocí strojového učení? Larry Ellison, technologický ředitel společnos...

Více







Kalendář

19. 10.

22. 10.
For Games 2017
24. 10. VeeamON Forum 2017
25. 10.

26. 10.
Profesia days 2017
RSS 

Zprávičky

ČSÚ: Volební weby byly nedostupné kvůli útoku DDoS

Pavel Houser , 22. říjen 2017 17:43

Výpadky prezentačních server vznikly na straně externího dodavatele komunikačních služeb. ...

Více 0 komentářů

Úřad pro ochranu osobních údajů vyšetřuje e-shop Mall.cz kvůli úniku hesel

ČTK , 22. říjen 2017 08:00

Obchodu Mall.cz odcizili hackeři údaje až ke 750 000 starších uživatelských účtů....

Více 0 komentářů

Firma vypsala odměnu za odhalení digitálního podpisu slovenského ministra

ČTK , 21. říjen 2017 08:00

Problém se týká čipů německého výrobce Infineon Technologies, které Slovensko používá v občanských p...

Více 0 komentářů

Starší zprávičky

Electro World v účetním roce zmírnil ztrátu na 92 milionů Kč

ČTK , 20. říjen 2017 12:00

Firma se soustředila na zlepšení prodejní a distribuční sítě a rozšíření sortimentu....

Více 0 komentářů

Dohoda o ochraně dat mezi EU a USA prošla první kontrolou

ČTK , 20. říjen 2017 08:00

Cílem dohody je chránit osobní údaje osob v EU předávané společnostem v USA. ...

Více 0 komentářů

Operátoři: Metro by mohlo být signálem pokryté do konce roku 2018

ČTK , 20. říjen 2017 08:00

Operátoři mají enormní zájem na pokrytí pražského metra, a to na vlastní náklady....

Více 0 komentářů

Firmu Moravia IT koupil britský konkurent RWS Holding

ČTK , 19. říjen 2017 21:26

Mezi zákazníky firmy specializující se na lokalizaci a testování softwaru patří např. Microsoft, IBM...

Více 0 komentářů