על פי אזהרות עדכניות של מספר חברות אבטחה, האקרים החמושים בכלי פריצה חדשים פתחו במתקפה מסיווית על אתרי אינטרנט באירופה, תוך שימוש ברשת של לפחות 10,000 אתרים אליהם הצליחו לחדור כדי להפיץ קוד זדוני. כתוצאה מהמתקפה מספר המחשבים הנגועים ברחבי העולם עולה במהירות.
כבר ביום שישי האחרון דיווחו מספר מומחי אבטחה על תחילתה של מתקפה רחבת היקף, העושה שימוש בערכת כלי פריצה מתוחכמת שפותחה ברוסיה, וזכתה לכינוי Mpack. המנגנונים העומדים מאחורי המתקפה מורכבים ביותר, כשהעיקרון המנחה הוא החדרה של קטע קוד לכל אחד מהאתרים הפרוצים, המפנה את הגולשים לשרת זדוני המהווה בסיס שילוח ל-Mpack.
ברגע שהגולש מתחבר לשרת הזדוני, מותקן על המחשב שלו כלי המנהל מעקב אחרי המקשים עליהם הוא לוחץ, ובצורה זו גונב הכלי מידע כגון שמות משתמש וסיסמאות לאתרים דוגמת בנקים וחברות אשראי.
"הכנופיה העומדת מאחורי מתקפה זו פרצה בהצלחה למאות אתרי אינטרנט לגיטימיים באיטליה", כתב ביום שישי אליה פלוריו, חוקר בחברת סימנטק, בבלוג של חברת האבטחה. "רשימת האתרים הפרוצים היא ארוכה, ועל פי הסטטיסטיקות שברשותנו, המתקפה ממשיכה להתקדם בצורה יעילה".
לדבריו של פלוריו, סימנטק אינה יודעת כיצד בוצעה הפריצה הראשונית לכל מאות האתרים המשמשים כעת בסיס להפצת המתקפה, אולם היא חושדת שמדובר בנקודת תורפה משותפת ברמת השרתים עליהם יושבים אתרי האינטרנט השונים.
נכון ליום שישי בלילה העריכה סימנטק את מספר האתרים הפרוצים המשמשים להפצת Mpack ב-6,000, אולם חברת האבטחה Websense טוענת שלפי הנתונים שבידיה, נכון לבוקר יום שני מספר זה טיפס עד מעבר ל-10,000. "זהו מספר פנומנלי", אומר פול פרגוסון, ארכיטקט רשתות בחברת טרנד מיקרו (Trend Micro), במיוחד לאור העובדה שמתקפות קודמות מסוג זה לא הצליחו מעולם להתפשט מעבר לכמה מאות אתרים.
תמונות מסך של קונסולת הבקרה של Mpack שפורסמו באתרים של סימנטק ממחישות את הסכנה והיעילות של המתקפה החדשה. למרות שכתובות ה-IP של מרבית המחשבים הנגועים מעידות על כך שהם מאיטליה, מחשבים במקומות אחרים בעולם אינם חסינים בפני הסכנה.
"החלק הארי של האתרים הפרוצים הם באיטליה", אומר פרגוסון, "אולם אנו רואים גם אתרים ממקומות אחרים בעולם. הבעיה היא שהעצה שאנו תמיד נותנים - 'התרחקו מהאזורים המפוקפקים של האינטרנט' - כבר אינה רלוונטית, מכיוון שאתרים לגיטימיים לחלוטין נפרצו, ומשמשים כעת להפצת המתקפה".
"מגה מתקפה" של האקרים משתוללת באירופה: למעלה מ-10,000 אתרי אינטרנט כבר נפרצו
IDG
19.6.2007 / 18:23