NaKole.cz cílem pirátského útoku

Pokud jste stejně jako my v průběhu neděle vyhledali některou z podstránek NaKole.cz, čekalo na vás pořádné překvapení. Obsah serveru byl označený jako „Badware“, tedy jako škodlivý software, který může být nositelem nebezpečného obsahu.

Foto: www.google.com

První náznaky, že se něco děje, se objevily o nedělní půlnoci. Od tohoto okamžiku jsme dostali desítky e-mailů s upozorněním i dotazy na důvody tohoto stavu. Na tomto místě bychom proto rádi vysvětlili, co a proč se stalo a co to znamená pro návštěvníky našeho serveru NaKole.cz.

Co je Badware

Označení Badware se vztahuje na poměrně širokou skupinu počítačových programů, kterým se každý uživatel raději vyhne. Není potřeba dodávat, že jejich šíření je nelegální. Jde především o software, který:

• podvodně získává čísla bankovních účtů, hesla k nim, obchodní tajemství nebo jiné důvěrné informace;
• navádí uživatele, aby koupil něco, co nepotřebuje a nechce koupit,
• zasílá nevyžádané e-maily (spam),
• útočí na bezpečnost ostatních počítačů nebo sítí,
• distribuuje další škodlivý software.

(zdroj: www.stopbadwa­re.com)

Jednotlivý server se nositelem Badware může stát velmi snadno. Pokud vynecháme případ, kdy sami provozovatelé serveru nemají na internetu úplně čisté úmysly, existuje celá škála možností, jak umístit na stránky podezřelý kód. V našem případě využil neznámý útočník část systému, která je doručována externím softwarem. Pirátský program automaticky dodal část kódu, který se navenek choval jako potenciální nosič virů. S největší pravděpodobností se přitom nejednalo o cílený útok, ale o zábavu hackerů či lidí, kteří si ověřují určité postupy při nabourávání serverů.

Program Googlebot, který automaticky prochází všechny známé internetové stránky a vyhodnocuje jejich obsah, zařadil následně server NaKole.cz do seznamu podezřelých stránek s potenciálně nebezpečným obsahem. Všichni uživatelé, kteří mají nějaký doplněk od Google, použili vyhledávač s touto značkou nebo byli registrováni jako uživatelé některé ze služeb zajišťovaných korporací Google, dostali toto varovné upozornění při pokusu o vyhledání některé z našich podstránek.

Situaci okamžitě začal řešit náš administrátor. Jak se zjistilo, chyba byla v datech přebíraných z externí databáze. Po odstranění dotčených kódů se NaKole.cz opět přesunul mezi servery s důvěryhodným obsahem.

Aktuální hlášení serveru Google.com, které se týká kontroly NaKole.cz, je následující:

Kontrola těchto stránek byla dokončena. Tyto stránky jsou čisté. Probíhá odstraňování varování o přítomnosti škodlivého softwaru z hledání na webu. Prosím vězte, že rozšíření této změny může nějaký čas trvat.

Jen velmi nepravděpodobné je, že by se návštěvou NaKole.cz kterýkoli počítač nakazil. Situace, kdy útočník využije pro své záměry cizí server, se na internetu nicméně opakují s železnou pravděpodobností a ani my je úplně vyloučit nemůžeme. Uděláme ale vše pro to, aby NaKole.cz fungovalo i nadále co nejlépe.