Útoků na české weby přibývá. Hovoří se o téměř 250 kompromitovaných webech

Nejen prostřednictvím zahraničních webů, ale stále častěji i v Česku si může návštěvník z webové stránky odnést i něco jiného než informace.

Některé napadené weby totiž mohou při pouhé návštěvě neochráněného počítače přenést závadný kód a umožnit tak případným útočníkům ovládnout uživatelův počítač.

Ochrana přitom není jednoduchá. Skládá se z kombinace moderního prohlížeče, který dokáže na podezřelé stránky upozornit, dále antivirového programu a firewallu. Vše by přitom mělo být maximálně aktualizováno.

Že nejde o zanedbatelný problém, přitom potvrzuje i nedávno vydaná zpráva společnosti Symantec. "V roce 2008 vzrostl průměrný počet každodenně zablokovaných nových nebezpečných webových serverů na 2 290 oproti 1 253 v roce 2007, což je zvýšení o 82,8 %," uvádí se v ní.

Většinou se přitom jednalo o zneužití chyby, která umožnila tzv. SQL injection.

Tank ONO a Programujte.com

V Česku jsme objevili problémy s webovými stránkami u prodejce pohonných hmot Tank ONO a podle serveru pc-politika.com je napaden i web Programujte.com; opravit se již podařilo Gimp.cz.

Aktualizováno 15:30: Firma Tank ONO na naše upozornění již problém odstranila. Na druhou stranu nás čtenář v diskusi pod článkem upozornil na další napadený web www.p1000.cz, kde jsou informace policie o modernizaci služeben a vybavení.

Aktualizováno 19.1. 12:30:

Podle vyjádření antivirové firmy ALWIL Software může za současným nárůstem napadených stránek stát vir typu trojský kůň, který na stránky umístí skript s označením JS:Packed-AB [Trj]. "Tento skript přesměruje návštěvníka na čínské servery ovládané útočníkem, odkud je návštěvníkův počítač infikován. Během posledních 48 hodin bylo zaznamenáno zhruba 5 000 unikátních záznamů, které pocházejí z téměř 2 000 stránek, z nichž je 242 českých," uvádí Martin Zima z ALWIL Software.