האם נשבר שיא חדש בהידבקות אתרים מנוזקת רשת אחת? מומחה אבטחה בשם וויין האנג גילה בסוף השבוע האחרון שכמות עצומה של חמישה מיליון אתרים, המאורחים בשרתי חברת Network Solutions, נדבקו בתוכנה זדונית המנסה להגיע אל מחשבי המשתמשים. התוכנה מנטרת פעילות בדפדפן ומדי פעם מקפיצה הודעות פרסומות המתבססות על שאילתות חיפוש שעשה המשתמש. היא אף מעבירה את המידע שהיא קוטלת לשרת מרוחק.
המפתח לבעיה הוא ווידג'ט בשם Small Business Success Index אליו הוסף קוד זדוני המתקין את וירוס התולעת. הווידג'ט הזה כלול בעמודי נחיתה זמניים המופיעים כאשר מקלידים כתובת דומיין בה עדיין לא הוקם אתר, ומאוכלס בה עמוד נחיתה זמני של Network Solutions . אין צורך להוריד בצורה אקטיבית את הקובץ כדי להידבק מספיק לטעון את העמוד, והקובץ יורד אוטומטית למחשב המשתמש. ככל הנראה מדובר בווידג'ט שנפרץ כבר לפני מספר חודשים. כדי להיות בטוח שאכן זה המקרה, בדקו האנג והקולגות שלו מחברת האבטחה Armorize 200 אתרים של Network Solution, ומצאו כי הווידג'ט הנגוע קיים בכל אחד מהם. "זו דרך יעילה מאוד להדביק מספר דומיינים גדול, וזו בהחלט אחת ההתקפות הגדולות ביותר שראינו", אמר.
האנג מיהר לעדכן את החברה על הבעיה, והיא הסירה את הווידג'ט מעמודי הנחיתה. עם זאת, בהחלט ייתכן כי הוירוס עדיין קיים באתרים רבים, ואולי אף הגיע לפלטפורמות נוספות, כשירות "בלוגר" מבית גוגל, והרשתות החברתיות פייסבוק ולינקדין. לפי בדיקתו של האנג, רק 21 מתוך 42 תוכנות אנטי-וירוס שבדק מסוגלות לזהות את הנוזקה. בתגובה רשמית שפרסמה, הודיעה חברת Network Solutions שהסירה את הווידג'ט הנגוע מעמודיה ושהיא ממשיכה לבדוק ולנטר את בטיחותם של האתרים. "אנחנו עדיין בדוקים מה מספר העמודים שהושפעו מהתקיפה, והמספר שפורסם אינו מדויק", נאמר בהודעה.
חמישה מיליון אתרים נגועים
17.8.2010 / 16:27