Güvenlik yazılımı üreticisi Trend Micro, binlerce web sitesini son günlerde etkileyen son web saldırılarının kurbanı oldu.
Trend Micro'nun sözcüsü bu saldırıyla ilgili haberleri doğruladı ve Perşembe günü şirketin web sitesinin saldırıya uğradığını açıkladı. Şirketin sözcüsü açıklamasını şu şekilde dile getirdi: "Tüm web sitemiz değil ama bir kısım sayfalarımız saldırıya uğramıştır, doğrudur. Saldırıya uğradığımız Perşembe gününün gecesi duruma müdahele ettik ve sözkonusu sorunu hallettik."
Yazılım üreticisi McAfee'nin açıkladığı rapora göre bu saldırıdan 20 bin kadar web sayfası etkilendi. Bu sayfalara yapılan saldırıların amacı zararlı kodlarla insanların şifrelerine ulaşmaya çalışmak.
Araştırmacılar hala saldırıların tam olarak nasıl yapıldığını bilmiyor. Ancak dikkati çeken bir nokta da saldırıya uğrayan hemen hemen bütün web siteleri Microsoft Active Server Page (ASP) teknolojisiyle donatılmış durumda.
Bu web sayfaları sadece zararlı kodlarla yüz yüze gelmedi, aynı zamanda javascript kodlar da bu saldırılarda kullanıldı. Bu teknik geçtiğimiz sene Miami Dolphins'in resmi web sitelerinde kullanılmıştı.
Eğer bu kod başarılı olursa, bu zararlı kod, hedefteki kurban sisteme password-stealing yani şifre çalma programı yükleyerek kullanıcıların şifrelerine erişmeye çalışıyor. Lord of the Rings gibi online oynanan oyunların bu anlamda tehlikede olduğu sanılıyor.