blogu` lu` radu

Internet Storm Center, care monitorizeaza amenintarile informatice online, a avertizat miercuri ca un virus infecteaza pagini web vulnerabile cu un atac asupra bazei de date
Desi dupa standardele web este un atac mic, cu 4000 de site-uri infectate, site-ul atacator insereaza cod invizibil in alt site fortand vizitatorii sa descarce virusi pe PC-ul lor, afirma Bad PR.
IMPORTANT: NU VIZITATI domeniul numit in urmatorul test, sau orice alt site care la o cautare pe internet il listeazaca facand parte din codul lor. Vizitandu-le puteti sa va infectati PC-ul.Pentru a verifica daca site-ul dumneavoastra a fost infectat faceti urmatoarea cautare Google: "site:your company domain (ex. pcworld.com) winzipices.cn" sau cautati respectivul domeniu in cod-ul HTML al site-ului dumneavoastra. Daca gasiti ceva contactati de urgenta administratorul site-ului.
O cautare pe Google va releva site-uri infectate de la companii de asigurare la cimitire si universitati sau site-uri de online shopping.Virusul foloseste un atac de injectare de cod de tip SQL, dar deocamdata nu se cunoaste vulnerabilitatea exploatata.Alaturi de aceasta acele site-uri contin si un exploit pentru o deficienta din programul Real Player.