Am 9. Juli 2009 Keine Anmerkung9 July 2009 No Comment

June sah mehr als sein schöner Anteil von mit der Masse in Verlegenheit gebrachten Websites - mit einer Welle am Anfang des Monats und Neun Balls, der später im Monat schlägt. Man würde hoffen in diesem Juli würde verschieden sein, aber es sollte nicht sein.June saw more than its fair share of mass-compromised websites—with one wave early in the month and Nine Ball hitting later on in the month. One would hope that July would be different, but it was not to be.

Letzte Woche sah eine andere Welle von in Verlegenheit gebrachten Websites, die ein Ding in allgemein hatten - führten sie alle ColdFusion auf ihren Servern. ColdFusion ist eine populäre Plattform, um Internetanwendungen zu entwickeln. Es ist zurzeit von Adobe im Besitz. Benutzer machten die Wirksamkeit dieses Angriffs auf ältere Versionen von bestimmten ColdFusion Anwendungen verantwortlich, die Sicherheitsverwundbarkeit stolz trugen und böswilligen Benutzern erlaubten, Code zu laden, um auf bereits in Verlegenheit gebrachten Servern zu laufen. Kyberverbrecher modifizierten dann die in Verlegenheit gebrachten Seiten, um Iframe-Verbindungen zu böswilligen Websites einzuschließen.Last week saw another wave of compromised websites that had one thing in common—they were all running ColdFusion on their servers. ColdFusion is a popular platform for developing Internet applications. It is currently owned by Adobe. Users blamed the effectivity of this attack on older versions of certain ColdFusion applications that sported security vulnerabilities and allowed malicious users to upload code to run on already-compromised servers. Cybercriminals then modified the compromised sites to include iframe links to malicious websites.

Als mit vorherigen Angriffen laden diese in Verlegenheit gebrachten Websites eine böswillige Mikro-Dateitendenz herunter entdeckt als TROJ_DROPPER.PXQ auf das betroffene System. Diese Datei lässt dann fallen und führt eine andere Datei entdeckt als TROJ_DLOADR.XNI, der der Reihe nach, herunterlädt und Dateien entdeckt als TROJ_WIMPIXO.BG und TROJ_SOMEX.C durchführt.As with previous attacks, these compromised websites download a malicious file Trend Micro detects as TROJ_DROPPER.PXQ onto the affected system. This file then drops and runs another file detected as TROJ_DLOADR.XNI, which in turn, downloads and executes files detected as TROJ_WIMPIXO.BG and TROJ_SOMEX.C.

Gerade wie die anderen Angriffe ist die Endabsicht dieser besonderen Welle, Benutzerinformation zu stehlen. Jedoch werden die fraglichen Dateien bereits durch das Kluge Schutznetz entdeckt.Just like the other attacks, the end goal of this particular wave is to steal user information. However, the files in question are already detected by Smart Protection Network.

Posten von: TrendLabs | Malware Blog - durch die Mikro-TendenzPost from: TrendLabs | Malware Blog - by Trend Micro

ColdFusion Spornt einen Anderen MassenkompromissColdFusion Spurs Another Mass Compromise