Vírusos volt a munkaügyi minisztérium weboldala

Az Egyesült Államok Munkaügyi Minisztériumának weboldalát ismeretlenek feltörték, majd azon keresztül vírust terjesztettek. Az eset nemcsak az oldal látogatói számára szolgál tanulságokkal.
 

Napjainkban korántsem számít szokatlan jelenségnek, amikor egy ártalmatlan, jól ismert és megbízhatónak tartott weboldal támadások áldozatává válik, majd kártékony kódok terjesztésében kap szerepet. Ez történt az amerikai Munkaügyi Minisztérium webhelyével is, amely egy trójai programmal veszélyeztette a látogatók számítógépeit.

A biztonsági problémára először az Invincea cég kutatói figyeltek fel, akik azonnal jelezték a felfedezésüket az illetékeseknek. Az első vizsgálatok során bebizonyosodott, hogy a minisztériumi honlapot ismeretlen elkövetőknek olyan módon sikerült manipulálniuk, hogy az különféle sérülékenységek kihasználása mellett képes volt részt venni vírusterjesztésben. A támadók nem alkalmaztak nagy horderejű újításokat a károkozás során. A weboldal megjelenítésekor először egy JavaScript futott le, amely egy átirányítást hajtott végre egy PHP-alapú weblapra. Ez azonban önmagában még nem lett volna elegendő ahhoz, hogy a felhasználók tudta nélkül letöltődjön a trójai, ezért a támadók egy sebezhetőséget is a saját javukra fordítottak. Az ezúttal kihasznált biztonsági rés az Internet Explorer 6-os, 7-es és 8-as verziónak esetében található meg abban az esetben, ha a felhasználó nem frissítette a böngészőjét. A Microsoft ugyanis már januárban kiadta a hiba megszüntetésére alkalmas javítását, így naprakészen tartott rendszereken nem jelentett kockázatot a kompromittált weblap megtekintése.

A vírusterjesztők ezúttal egy olyan Poison Ivy kódot igyekeztek minél több PC-re feljuttatni, amelynek átdolgozott variánsát az incidens során 46-ból mindössze 2 víruskereső volt képes felismerni a VirusTotal adatai szerint. A nemkívánatos program elsősorban azzal a céllal készült, hogy hátsó kaput nyisson a rendszereken, és azokra szabad bejárást biztosítson a támadók számára.

Anup Ghosh, az Invincea elnök-vezérigazgatója megerősítette, hogy a minisztériumi weboldalt hamar helyreállították, és az már nem jelent kockázatot. Emellett közölte, hogy hatósági vizsgálat indult az ügy kapcsán. Majd hozzátette, hogy a támadók által alkalmazott technikák már korábban is szerephez jutottak, amikor kínai hackerek egy tájföldi szervezet informatikai rendszere ellen indítottak akciót.

Tanulságok

A minisztériumnál bekövetkező biztonsági incidens sok tanulsággal szolgált nemcsak azok számára, akik meglátogatták a webhelyet. Ez az eset is arra hívta fel a figyelmet, hogy a weboldalak böngészése során már az ismert weboldalak is problémák forrásául szolgálhatnak. Ezért nagyon fontos a naprakész víruskeresők használata, és az operációs rendszer valamint az alkalmazások rendszeres frissítése. Ezek révén ugyanis nagyon sok kellemetlenséget és kárt lehet megelőzni.