Webnattacker

Webattacker är ett gör-det-själv skapande av skadlig programvara som innehåller skript som förenklar uppgiften att infektera datorer och skräppostsändningstekniker för att locka offer till speciellt riggade webbplatser . Den ska ha skapats av en grupp ryska programmerare. Satsen kräver minimal teknisk sofistikering för att kunna manipuleras och användas av kex .

Sophos har rapporterat att WebAttacker säljs på vissa hackers webbplatser eller via ett nätverk av enskilda återförsäljare och inkluderar teknisk support. Skadlig kod levereras för närvarande i minst sju exploateringar , inklusive hot riktade mot Microsofts MDAC- programvara, Mozillas webbläsare Firefox och Sun Microsystems virtuella Java- maskinprogram .

Exploateringen består vanligtvis av följande steg:

Etablering av en skadlig webbplats genom automatiserade verktyg från WebAttacker
Skicka mass-e-post (även kallat spam ) som bjuder in mottagaren att besöka webbplatsen under olika förevändningar
Infektera besökarens dator med en trojan genom att utnyttja många sårbarheter
Använda trojanen för att köra godtyckliga körbara filer på den infekterade datorn som vanligtvis är utformade för att extrahera lösenord, personlig information, tangenttryckningsloggning eller ta allmän kontroll över den komprometterade datorn

Programvaran tycks uppdateras regelbundet för att utnyttja nya brister, till exempel den brist som upptäcktes i september 2006 i hur Internet Explorer hanterar vissa grafikfiler.

Anteckningar

^ "Spywarepaket säljs för femton dollar tillgängliga på nätet, rapporterar Sophos" . 2006-03-24 . Hämtad 2006-09-20 .
^ Evers, Joris (2006-09-19). "Porrsajter utnyttjar nya IE-fel" . Arkiverad från originalet 2006-10-05 . Hämtad 2006-09-20 .

[1] "Spywarepaket säljs för femton dollar tillgängliga på nätet, rapporterar Sophos" . 2006-03-24 . Hämtad 2006-09-20 .

[2] Evers, Joris (2006-09-19). "Porrsajter utnyttjar nya IE-fel" . Arkiverad från originalet 2006-10-05 . Hämtad 2006-09-20 .