همکاران سیستم – يك محقق امنيتى مىگويد كه بيش از 100 وب سرورى كه نرم افزار سرويسهاى اطلاعات اينترنتى را اجرا مىكنند، همچنان آلوده به كد مخربى به نام Scob يا Download.ject هستند كه از دو هفتهى پيش حملات گسترده خود را به اينترنت آغاز كردهاند.
Dan Hubbard، مدير تحقيقات فنى و امنيتى شركت Websense كه توليد كنندهى نرم افزار پشتيبانى و مديريت اينترنتى است، مىگويد كه زمانى كه شركت براى پى بردن به وجود اين كد مخرب و حملات ممكن، شروع به بررسى 24 ميليون وب سايت كرد، بيش از 100 وب سايت آلوده در اين ميان يافت شدند.
اولين حملهى Scob در 21 ژوئن روى داد و در آن زمان بود كه محققان امنيتى شروع به آگاه ساختن كاربران كرده و هشدار داده بودند كه هزاران وب سايت هك شده، آلوده به اين نرم افزار مخرب بوده و سرورهاى ديگر را نيز در معرض خطر حمله قرار داده بودند.
جستوجو گران وب كه از وب سايتهاى آلوده ديدن كرده بودند، توسط ابزارهاى هكينگى كه براى سرقت اطلاعات شخصى طراحى شده بودند، آلوده مىگشتند. اين ابزارها پس از سرقت اطلاعات شخصى، آنها را به يك آدرس اينترنتى در روسيه ارسال مىكردند، اما تأمين كنندگان خدمات اينترنتى به سرعت جلوى اين امر را گرفتهاند.
براى آلوده شدن به ويروس ياد شده، احتياجى نبوده است كه جستوجو گران وب بر روى لينكى كليك كرده يا ضميمهى ايميلى را باز كنند بلكه، تنها مشاهدهى وب سايتهاى آلوده براى اين امر كافى بوده است.
از آنجايى كه اين حملات سايتهايى را نشانه مىرفتهاند كه نرم افزارIIS 5.0 بر روى آنها اجرا مىشده است، بنابراين ديگر سايتهاى آلوده هم اكنون از گونهى 6.0 اين نرم افزار استفاده مىكنند.
از آنجايى كه جلوى اين حملات با از كار انداختن سيستمهاى هكينگ گرفته شده است، اين امكان وجود دارد كه حملات مشابهى وب سايتها را مورد هدف قرار دهند.
شركت مايكروسافت تغييرى در پيكربندى Internet Explorer ايجاد كرده است تا به اين طريق از حفرههاى امنيتى آن در مقابل حملات ويروس Scob، محافظت كند.
اين شركت توليد كنندهى نرم افزار، صفحهاى طراحى و منتشر كرده است كه روزانه مشتريان را از وجود حملات download.ject مطلع مىسازد.
منبع : YahooNews
