Trojanerangrep har infisert 10.000 nettsteder

Trend Micro advarer mot et angrep, og som går under kallenavnet "Italian Job".

Sikkerhetsanalytikere i Trend Micro rapporterer nå at så mange som 10.000 nettsteder har blitt infisert av en trojaner som sprer seg raskt.

Angrepet har fått merkelappen "Italian Job", etter filmen(e) med samme navn, fordi angrepene til å begynne med kom fra Italia, der det først ble oppdaget 15. juni. Nå har det imidlertid spredd seg til en rekke andre europeiske land.

Nettstedene som ble infisert, ble modifisert til å bruke en iFrames tag som viderekoblet besøkende til servere med MPack, et verktøy for å avsløre sikkerhetshull i en rekke produkter, ifølge eWeek.com.

Ifølge Trend Micro, blir infiserte brukere som besøker nettstedene, videresendt til en ny IP-adresse som inneholder et ondsinnet Javascript som klassifiseres under navnet JS_DLOADER.NTJ. Dette er et script som benytter seg av en såkalt buffer overflow-svakhet i nettlesere som ikke er oppdatert. Scriptet laster ned trojaneren TROJ_SMALL.HCK.

Den ondsinnede koden skal være programmert til å i å gjenkjenne hvilken nettleser som brukes, for å kunne avgjøre hvilken sårbarhet som skal utnyttes. Angrepet påvirker derfor brukere av Internet Explorer, Firefox og Opera.

Sikkerhetshullene som utnyttes skal imidlertid være gamle, og de har blitt rettet opp. Alle nettlesere som er oppdaterte, skal derfor være trygge å bruke på de infiserte nettstedene.

Det er foreløpig nettsteder i Italia og i Spania som har blitt hardest rammet av angrepet, men andre land som USA, Tyskland, Frankrike, Nederland og Sveits skal også ha blitt rammet.

Til toppen