Masowa infekcja stron internetowych
CERT ostrzega, że według wstępnych szacunków ponad 90 tys. stron internetowych korzystających z platformy osCommerce (w tym niemal 400 w domenie .pl) mogło paść ofiarą masowej infekcji – wstrzyknięcia przekierowania iframe.
Po wejściu na zainfekowaną stronę przeglądarka przekierowywana jest na inną witrynę, na której znajduje się szkodliwy skrypt JavaScript. Próbuje on doprowadzić do przejęcia kontroli nad wykonaniem kodu na komputerze użytkownika przy wykorzystaniu luk Java Trust, PDF LibTiff, Java SMB, IE MDAC oraz HCP. Jeśli system i oprogramowanie użytkownika jest podatne na atak, uruchamiane są na nim niezidentyfikowane programy.
Aby zapobiec infekcji, CERT doradza użytkownikom wyłączenie obsługi JavaScript w przeglądarce do czasu uzyskania nowych informacji o zagrożeniu. Natomiast właściciele witryn pracujących na osCommerce powinni sprawdzić, czy ich strony nie padły ofiarą ataku (np. czy w ramkach iframe nie ma odniesień do nieznanych lub dziwnych witryn). Na razie nie podano informacji, jak skutecznie zabezpieczyć strony intetnetowe przed zagrożeniem.
