Jak donosi CERT Polska, organizacja odpowiedzialna za nadzorowanie stanu bezpieczeństwa polskiego Internetu, inwazja złośliwego kodu objęła ponad dziewięćdziesiąt tysięcy serwisów internetowych, w tym około czterystu polskich .
Infekcja dotyka sklepów internetowych zbudowanych w oparciu o otwarte oprogramowanie osCommerce. Przestępcy mogą przełamać zabezpieczenia sklepu i umieścić na odwiedzanych przez użytkowników stronach fragment kodu, przekierowujący przeglądarkę na złośliwą stronę. Po przekierowaniu przeglądarka atakowana jest kodem wykorzystującym m. in. podatności w we wtyczkach do obsługi plików PDF i języka Java, którego celem jest przejęcie kontroli nad komputerem użytkownika.
Jako tymczasowy środek zaradczy CERT zaleca wyłączenie obsługi języka JavaScript w przeglądarce. Spowoduje to jednak wadliwe działanie nowoczesnych stron internetowych.
[za informacjami CERT Polska ]
