A PHP Bulleting Board (más néven: phpBB, egy népszerű internetes fórumszoftver) hibás implementációját használja ki az a webes támadás, mely az elmúlt néhány napban több mint félmillió weboldalt fertőzött meg – írja közleményében a Trend Micro. A rosszindulatú parnacsfájllal (JS_SMALL.QT) megfertőződött oldalak egy álcázott ZLOB-variánson (TROJ_ZLOB.CCW) keresztül egy videokodek-telepítő letöltését ajánlják fel a látogatónak, akik ha elfogadják a lehetőséget, valójában nem kodeket, hanem egy trójai szürke programot, a TROJ_VUNDO család egyik verzióját töltik le a számítógépükre.

A fertőzött weboldalak közül többet kapcsolatba hoztak a hamis gyógyszeripari termékeket kínáló és pornográf tartalmú kéretlen levelekkel. Az első fertőzés vélhetően 2008 februárjában jelent meg. A fertőzések valószínűleg a fórumokon és a vendégkönyveken keresztül támadták meg a weboldalakat. Az eredeti fórumok és vendégkönyvoldalak azonban már nem érhetők el, mivel ezek átirányítják a látogatókat egy pornográf tartalmú webhelyre a hamis videokodek letöltéséhez. A rosszindulatú kódokat Columbus (Ohio), Concord (Kalifornia) és Moszkva városában működő kiszolgálók tárolják. Előfordulhat, hogy ez a támadás is ahhoz az orosz, illetve ukrán bűnözőcsoporthoz kapcsolható, akik a múlt évben elindították a korábbi ZLOB-támadásokat – vélik a Trend Micronál.

A Trend Micro webes fenyegetések ellen védő technológiája megakadályozza a rosszindulatú kódot tartalmazó weboldalra történő belépést és így blokkolja a lehetséges fertőzést. A további védelem biztosítása érdekében a fent említett rosszindulatú kódot a legújabb mintafájl is tartalmazza.

Erről és további fenyegetésekről bővebb információt a http://blog.trendmicro.com weboldal tartalmaz.