„A legbiztonságosabb szerverparkban is előfordulhat, hogy egy ügyfél weboldala megfertőződik” – mondja Kárpáti Zoltán, a cég ügyvezetője. Ilyenkor pedig látogatók százainak a gépére kerülhet kártevő. A fertőzés oka a legtöbb esetben nem az, hogy a hackerek törik fel az oldalt – esetleg a nyílt forráskódú tartalomkezelő rendszer sérülékenységeit kihasználva. Ennél sokkal tipikusabb, hogy a bűnözők valamilyen kémprogram segítségével a tulajdonos gépéről szerzik meg a weboldal adminisztrációs rendszeréhez tartozó jelszót, majd annak birtokában egyszerűen besétálnak az oldalra. Az ilyen akciók ellen szinte lehetetlen központilag védekezni. (Sokszor zsarolják az oldalak tulajdonosait, de nem érdemes velük üzletelni.)
A megoldást az jelentené, ha a weboldalak tulajdonosai karbantartanák biztonsági rendszereiket, és jogtiszta, frissített vírusirtó szoftverekkel védekeznének a jelszólopások ellen. A tapasztalat azonban az, hogy több tízezer magyar kisvállalkozás tart fenn weboldalt, de csak töredékük figyel arra, hogy az adminisztrátorok számítógépein megfelelő védelmi programmal óvja a jelszavakat. Így pedig nem csupán az illegális szoftvereket kínáló weboldalakon fertőződhet meg a számítógépünk, hanem akár egy asztalos vagy vízvezeték-szerelő honlapján is.
Sokszor rejtve marad a kártevő
A feltört és megfertőzött weboldalak a legtöbb esetben ugyanúgy működnek, mintha tiszták lennének. A különbség, hogy egy kód segítségével külső, egy másik szerverről származó tartalmakat is betöltenek a látogatók számára. Ennek célja változatos lehet – emeli ki Petrányi-Széll András, a G Data vírusirtó magyarországi kommunikációs vezetője.
A legártalmatlanabb esetben csupán kéretlen reklámokat jelenít meg a fertőzött weboldal, de a bűnözők arra is képesek, hogy egy adathalász oldalra irányítsák át a látogatókat, vagy közvetlenül, egy automatikusan letöltődő kód segítségével megfertőzzék a számítógépeiket. A szakember kiemeli: aki weboldalakat kezel, az felelősséggel tartozik a látogatói felé. Így nem engedheti meg magának, hogy jelszavai védelmére és a kémprogramok blokkolására ne használjon megfelelő védelmi programot.
