Symantec bejelentés az IIS-problémával kapcsolatban

Ezen támadások olyan, ismert sérülékenységeket használnak ki, melyek a nem megfelelően patch-elt Microsoft IIS szerverekhez és a Microsoft Internet Explorerhez kötődnek.

Amikor a Microsoft IIS szerver a támadó ellenőrzése alá kerül, egy kártékony kódot helyez el a támadó a webszerveren. Ez a kártékony kód az Internet Explorer több sérülékenységét kihasználva azt a végcélt tűzte ki, hogy egy trójai programot installáljon a fertőzött számítógépre. A Symantec Security Response ezt a trójai programot JS.Scob.Trojan-ként tartja számon. A fertőzött rendszerben a billentyűleütések rögzítésével magánjellegű információt is megszerezhetnek a támadók.

“Ez a veszély olyan sérülékenységet használ ki, melyre meg nincs elérhető patch.” – mondta Alfred Huger, Symantec Security Response igazgatója – “A támadás nem járványméretű, de idővel jelentőssé nőhet. A felhasználók jó, ha tisztában vannak a veszéllyel és éberek, amikor website-okon magánjellegű információkat kérnek tőlük.”

A Symantec Security Response kiadott egy új vírusvédelmi definíciót, mely megvéd a JS.Scob.Trojan trójai program ellen. A következőket javasolja a Symantec a felhasználóknak:

– auditálják web szervereiket, és győződjenek meg róla, hogy a legutolsó patch-ek fel lettek telepítve
– bizonyosodjanak meg arról, hogy a webszervereik az eredeti tartalmat szolgáltatják és nem mást
– bizonyosodjanak meg arról, hogy az Internet Explorer kliens rendszerek nem fertőződtek meg
– kapcsoljak ki kliens oldalon a scriptek futtatását, és fokozott figyelemmel kísérjék a weboldalakon futó aktív tartalmakat