Hlavní stránky Fall Victim to Web Hijack

Nebyl jsem zasažen číslem - v dnešní době 1000 lokalit bohužel není tak mnoho - stejně jako seznam stránek, které Finjan říká, byli napadeni. Místo mého vlastního města, které jsem mnohokrát navštívil, abych zaplatil parkovací lístky a podobně, byl přibitý (i když je nyní čistý). Snapple vzal zásah, stejně jako národní zdravotní služba ve Velké Británii a řada dalších stránek.

Stejně jako v předchozím cyklu vstříknutí SQL, o kterém jsem psal v květnu, můžete zkontrolovat, zda vaše stránky byly infikovány spustit vyhledávání Google. Než začnete, dovolte mi zopakovat varování, které jsem napsal:

[Další informace: Jak odstranit malware z počítače se systémem Windows]

DŮLEŽITÉ: NEN

navštívit doménu pojmenovanou v následujícím testu weby, které se při vyhledávání na webu objeví jako domény uvedené v kódu svých stránek (včetně stránek v mezipaměti). Pokud tak učiníte, mohlo by to napadnout počítač malwarem. Tentokrát budete muset spustit tato tři různá vyhledávání, protože útok vkládá jiný kód do různých webů. V každém případě nahraďte doménu vašeho webu (tj. Pcworld.com) doménou

. " Stránka:

vaše doména " b.js " > Vaše doména

Stránka "ngg.js": Vaše doména

"fgg.js" Když jsem provedl tyto vyhledávání právě teď jsem objevil spoustu infikovaných stránek, buďte velmi opatrní při návštěvě některé z nich. Pokud se vaše stránky objeví ve výsledcích vyhledávání, okamžitě se obraťte na vaše oddělení IT nebo poskytovatele hostingu. Ať se vaše stránky objeví, je také dobré spustit bezplatný nástroj Scrawlr od společnosti HP, druh slabých míst využívaných útokem SQL injection. Je to rychlé a snadné stahování a spuštění.

Také pro bezpečnost vašeho počítače je důležité, abyste udrželi veškerý software - nejen prohlížeče a OS - aktuální s opravami. Finjan píše, že tato sada útoků jde po nedostatcích v QuickTime a AOL SuperBuddy, stejně jako v systému Windows.

Více informací o útoku naleznete na stránkách Finjanova blogu