Vírusos lett a honlapom. Most mit tegyek ?

A tavaly év végi adatok szerint 108 millión felül van a magyar nyelvű honlapok
száma, amelykből fél millió feletti volt vírusos.
Azóta napi 30.000 -el nől a fertőzött honlapok száma.

A Sophos legfrissebb felmérési adatai szerint naponta közel 30 ezer új, valamilyen kártevővel megfertőzött internetes site-ot regisztrálnak a biztonságspecialisták. A Sophos Security Threat Report című jelentéséből kiderül, hogy az utóbbi időben robbanásszerűen megemelkedett a weboldalakon keresztüli támadások száma. Júniusban naponta átlagosan 29.700 vírust tartalmazó honlapot fedeztek fel a szakemberek, holott év elején még "csupán" ötezerrel bővült az ugyanennyi idő leforgása alatt a fekete listára kerülő weblapok száma. Az esetek többségében azonban minden bizonnyal olyan honlapokról van szó, amelyeket feltörtek a hackerek, és elhelyezték azokon kártevőiket, a leggyakrabban előforduló vírusok pedig a Mal/Iframe családhoz tartoznak. A biztonsági jelentésből fény derült arra is, hogy a 2009 első félévében újonnan felfedezett fertőzött internetes oldalak többsége (53.9%) kínai illetve amerikai (27.2%) szervereken honol.
Ezzel szemben visszaesni látszik a vírusos e-mailek száma; az összes levélforgalomnak csupán a 0.29%-a tartalmazott valamilyen kártevőt az utóbbi fél esztendőben.

ZLOB trójai: Félmillió felett a fertőzött weboldalak száma
A Trend Micro az elmúlt néhány napban több mint fél millió weboldalt azonosított, amelyeket webes támadás ért. Az érintett weboldalakat egy rosszindulatú parancsfájl (JS_SMALL.QT) fertőzte meg, amely a PHP Bulleting Board (más néven: phpBB, egy népszerű internetes fórumszoftver) hibás implementációját használja ki.Az érintett oldalak látogatása során a felhasználók számítógépei a ZLOB család (TROJ_ZLOB.CCW) egyik variánsával fertőződtek meg, amelyet videokodek-telepítőnek álcáztak. Amikor a felhasználók letöltik az adott videokodeket, akkor valójában egy trójai szürke programot, a TROJ_VUNDO család egyik verzióját töltik le.

A fertőzött weboldalak közül többet kapcsolatba hoztak a hamis gyógyszeripari termékeket kínáló és pornográf tartalmú kéretlen levelekkel. Az első fertőzés vélhetően 2008. februárjában jelent meg. A fertőzések valószínűleg a fórumokon és a vendégkönyveken keresztül támadták meg a weboldalakat. Az eredeti fórumok és vendégkönyvoldalak azonban már nem érhetők el, mivel ezek átirányítják a látogatókat egy pornográf tartalmú webhelyre a hamis videokodek letöltéséhez.

„Ez a támadás nagyon hasonlít a világszerte tapasztalható webes fenyegetésekhez, vagyis hogy egyetlen fertőzött weboldalra történő belépés számos átirányításhoz vezet, amely végül a rosszindulatú program letöltését eredményezi” – mondta Ivan Macalintal, a Trend Micro fejlett fenyegetésekkel foglalkozó kutatási vezetője.
A rosszindulatú kódokat Columbus (Ohio), Concord (Kalifornia) és Moszkva városában működő kiszolgálók tárolják. Előfordulhat, hogy ez a támadás is ahhoz az orosz, illetve ukrán bűnözőcsoporthoz kapcsolható, akik a múlt évben elindították a korábbi ZLOB támadásokat.

A Trend Micro webes fenyegetések ellen védő technológiája megakadályozza a rosszindulatú kódot tartalmazó weboldalra történő belépést és így blokkolja a lehetséges fertőzést. A további védelem biztosítása érdekében a fent említett rosszindulatú kódot a legújabb mintafájl is tartalmazza. Erről és további fenyegetésekről bővebb információt a http://blog.trendmicro.com weboldalon talál.

A Trend Micro Web Protection új eszközével további védelmet biztosít a felhasználók számára. Az eszköz letöltéséhez kérjük, látogasson el a http://us.trendmicro.com/us/products/enterprise/web-protection-add-on/ weboldalra. A felhasználók a Trend Micro ingyenes HouseCall online szűrőjével is átvizsgálhatják számítógépeiket, amely a http://housecall.trendmicro.com címen érhető el.