Tietoturva nyt!

3.6.2009

Haittaohjelman saastuttamia web-sivustoja ulkomailla

Suuri määrä ulkomaisia web-sivustoja on joutunut SQL-injektiohyökkäyksen kohteeksi

Suuri määrä ulkomaisia web-sivustoja on joutunut haittaohjelman saastuttamaksi. Arviot määrästä vaihtelevat 20 000 - 40 000 välillä. Pääasiallinen tartuntatapa on ollut SQL-injektointi, eli web-sivuston taustalla olevaan tietokantaan on saatu syötettyä haitallista koodia. Haitallinen koodi on monimutkaistettu, jotta virustorjuntaohjelmistot eivät huomaisi sitä niin helposti, ja ettei siitä suoraan pystyisi arvioimaan mitä ohjelmakoodin on tarkoitus tehdä. Tämän kaltaiset hyökkäykset ovat useimmiten automatisoituja, eivätkä kohdistu mihinkään tiettyyn www-sivustoon.

Käyttäjän vieraillessa saastuneella sivulla haittaohjelma yrittää hyväksikäyttää yhtä tai useampaa kymmenestä haavoittuvuudesta, joita päivittämättömissä internet-selaimissa ja selainten lisäosissa on. Epäonnistuessaan haittaohjelma avaa ponnahdusikkunan, jossa kehoitetaan asentamaan tekaistu virustorjuntaohjelma. Tapaus on saanut lempinimen "Beladen" sen käyttämän verkkotunnuksen mukaan.

Parhaat keinot turvalliseen web-selailuun ovat edelleen järjestelmän, sekä virustorjuntaohjelmiston pitäminen ajan tasalla. Selaimesta voi myös kieltää ponnahdusikkunoiden avaamisen. Mozilla Firefoxiin on myös saatavilla Noscript-lisäosa, joka estää muun muassa javascript-komentosarjojen ajamisen. Lisäosan käyttäminen voi kuitenkin vaikuttaa merkittävästi verkkosivujen käyttökokemukseen, joten sen käyttöä ei voi suositella kuin edistyneemmille käyttäjille.

Lisätietoa

• http://www.networkworld.com/news/2009/060209-beladen-web-attack.html
• http://www.theregister.co.uk/2009/05/30/mass_web_infection/
• TTN 20.5.2009: Murretuista www-sivuistoista tullut yleinen väline haittaohjelmien levitykseen
• TTN 18.5.2009: SQL-injektio-haavoittuvuuksia löydetty suomalaisilta www-sivustoilta
  

Sivua päivitetty 05.06.2009

Tulostusversio