יישומון שמפיץ מזיקים פגע במיליוני אתרים

עד חמישה מיליון שמות מתחם נגועים ביישומון שמפיץ מזיקים – כך מזהירים מומחי אבטחה מחברת Armorize Technologies, שעוסקת באבטחת יישומים.

החברה דיווחה לפני ימים אחדים, כי קיבלה פניות נזעמות מלקוחותיה, שתהו מדוע דפים באתרי האינטרנט שלהם סווגו בשירות ההתראות שלה כדפים שמפיצים מזיקים. "גילינו שהיישומון (r57shell (webshell, שמאפשר לערוך שינויים באתר האינטרנט, הושתל באתרים רבים", נכתב בהודעה שפרסם בבלוג וויין הואנג, הנשיא ומנהל הטכנולוגיה הראשי של Armorize.

בין השאר, נתגלה היישומון העוין באתרים של החברות Network Solutions ו-Widgetbox, והן כבר הסירו אותו. עד שהוסר, הותקן היישומון 5,300 פעמים מאתר Widgetbox בלבד, ואילו באתר Network Solutions הוא שולב בדף הסטנדרטי שמוצג בשמות מתחם שמתארחים בחברה במתכונת של Parking. על פי יאהו! (!Yahoo), מדובר בחמישה מיליון שמות מתחם.

סוזן ווייד, מנהלת יחסי הציבור של Network Solutions, אישרה, כי היישומון העוין הוסר שלשום (ב'). "היישומון הוסר מתבנית האב של שמות המתחם שמתארחים במתכונת Parking, והוא לא מופיע עוד בדפי האינטרנט של Network Solutions", מסרה. החברה הוסיפה, כי הנתונים ביחס למספרם של שמות המתחם שנפגעו אינם מדויקים, וכי החברה בודקת עדיין מה היה המספר המדויק. לבעלי האתרים ממליצה החברה לסרוק את האתר ולהסיר את היישומון העוין.