.ani kabusu tam hızla sürüyor: virüslü dosyaları daha fazla kullanıcıya yayabilmek için saldırganların Asus.com.tw sunucularına sızdıkları bagımsız kaynaklar ve Kaspersky tarafından teyit edildi. Kaspersky ilk analizinde saldırganların sayfalara bir iframe ekleyerek harici bir sunucudan zararlı kodları içeren ani dosyalarını Asus ziyaretçilerine servis ettiklerini belirtiyor. SANS.org ise DNS yük dengelemesi nedeniyle önce kendilerine hafta içi gelen sikayetleri teyit edememis ama ardından sunucuları dikkatle inceleyince sifre çalmaya yönelik bir truva atı barındıran bir baska dosyanın yine iframe ile servis edildigini fark etmis.
Olayın Asus'a bildirilmesi ile firma sunucuyu Cuma günü içinde hizmetten alarak sorunu gidermis gözüküyor. Açıklamalardan anlasıldıgı kadarı ile zararlı dosyalar en azından bir iki gün boyunca kullanıcılara dagıtılmıs gözüküyor.
Asus web sayfaları ve BIOS, sürücü sunan diger sunucuları markanın popülerligi ve dünya çapındaki milyonlarca Asus kullanıcısı nedeniyle maalesef saldırganlar için popüler bir saldırı noktası. Firma sunucuları en son 2006 Aralık ayında bir saldırıda kullanılmıstı.
Böyle bir sitenin dahi bu saldırı için kullanılabilmesi diger sunucu sahiplerinin de konu için bugünlerde ekstra özen göstermesi gerektigini ortaya koyuyor.
ALINTIDIR
Asus hack'lendi
-
velociraptor
- Yottabyte4
- Mesajlar: 53887
- Kayıt: 14 Mar 2006, 02:33
- cinsiyet: Erkek
- Teşekkür etti: 19690 kez
- Teşekkür edildi: 11953 kez
