Nine Ball
Τρίτη, Ιουνίου 23, 2009
Περισσότερα από 40.000 web sites έχουν προσβληθεί, μέσα σε διάστημα μιας εβδομάδας, από μια νέα μαζική επίθεση, την αποκαλούμενη Nine Ball.
Η νέα αυτή απειλή, χρησιμοποιεί websites και στη συνέχεια τους ανυποψίαστους χρήστες, ώστε να προσβάλλει τα συστήματά τους με κακόβουλο λογισμικό.
Πιο συγκεκριμένα, το Nine Ball εγχέει malware σε διάφορες ιστοσελίδες ανακατευθύνοντας με αυτόν τον τρόπο τα ανυποψίαστα θύματα σε άλλα sites, όπου και αναγκάζονται να κατεβάσουν Trojans ή keylogger code. Την επίθεση αντιλήφθηκε πρώτη η Websense, μια εταιρεία ανάπτυξης λογισμικού ασφαλείας, της οποίας το site είναι πλέον γεμάτο με malware.
Όπως τόνισε η εταιρεία, το Nine Ball αρχικά προσπαθεί να αναγνωρίσει τους χρήστες μέσω της IP διεύθυνσής τους και να προσδιορίσει αν είναι τακτικοί ή όχι επισκέπτες. Για να περάσει απαρατήρητο από τους επιστήμονες και ερευνητές ασφαλείας -οι οποίοι είναι πολύ πιθανό να βρίσκονται ανάμεσα στους «θαμώνες» κάποιας ιστοσελίδας- η προσβεβλημένη Web page τους «πετάει» στη μηχανή αναζήτησης Ask.com.
«Το Ask.com δεν είναι κακόβουλο, απλά αποστέλλεστε εκεί αν σας έχουν «δει» ξανά», δήλωσε ο Stephan Chenette, υπεύθυνος έρευνας ασφαλείας στη Websense.
Αν κάποιος επισκέπτης είναι καινούριος, το Nine Ball τον ανακατευθύνει σε κάποιες περαιτέρω σελίδες μέχρι να καταλήξει στο sitewww.nine2rack.in, το οποίο αρχικά φαίνεται να είναι κάποια ινδική ιστοσελίδα, αλλά η Websense υποστηρίζει ότι βρίσκεται στην Ουκρανία. Το συγκεκριμένο URL ήταν αυτό που ενέπνευσε την Websense να ονομάσει την απειλή Nine Ball.
Στο τελικό στάδιο και αφού το malware έχει ελέγξει αν υπάρχουν τρύπες ασφαλείας στον browser, το Adobe ή το Quicktime, πραγματοποιείται επίθεση στο σύστημα του χρήστη. Αν η επίθεση είναι επιτυχής, κατεβαίνει αυτόματα στο desktop -και χωρίς να γίνει αντιληπτό- ένα Trojan ή κάποιος κώδικας keylogger τα οποία πολλά anti-virus λογισμικά δεν αναγνωρίζουν ακόμα.
«Αυτά τα Trojans έχουν πολύ χαμηλό ποσοστό εντοπισμού» τόνισε ο Chanette. «Πολλά από αυτά είτε είναι πολυμορφικά είτε δημιουργούνται εκείνη τη στιγμή».
Πηγή: pcw.gr