Web Trend Micro byl kompromitován a servíroval trojské koně
SecurityWorld | 14.03.08
Kompromitované stránky se týkaly anglické a japonské verze virové encyklopedie. Útok měl mít povahu SQL injection.
Sdílet
Společnost Trend Micro potvrdila, že část jejího webu byla úspěšně napadena hackery a uživatelé si odtud mohli stáhnout trojské koně.
Pokud uživatelé navštívili kompromitované stránky, byli odtud přesměrováni na jiný server a následovalo stahování virů i trojanů. Kompromitované stránky se týkaly anglické a japonské verze virové encyklopedie TrendMicro, což je prohledávatelná databáze škodlivých kódů všeho druhu. Stránky byly vzápětí uvedeny do pořádku, míra zasažení uživatelů není v tuto chvíli známa.
Určité podrobnosti o povaze útoku zveřejnila konkurenční firma Sophos. Útok měl mít povahu SQL injection (modifikace SQL dotazu). McAfee i Symantec se domnívají, že útok na TrendMicro byl součástí mnohem rozsáhlejší aktivity narušitelů.
Zdroj: Computerworld.com
Komentáře