torstaina 13.5.2010 luokassa Internet
Eilen illalla, kesken elokuvan katselemista, ajattelin tarkistaa yhden asian nopeasti netistä. Löin välilyönnistä toiston pysäytystilaan, menin halutulle sivulle, odotin hetken verran, jotta sivu latautuisi kokonaan, kunnes yhtäkkiä se korvautui Security Threat Analysis -sivulla.
Näkymä muistutti Windowsin tehtävienhallintaa, jossa asemia käydään lävitse ja löydetään kokolailla kaikenlaista haittaohjelmaa.
Vastaavanlainen oli tullut eteeni aiemmin kuukausia sitten, mutten silloin osannut yhdistää sitä mihinkään enkä toistaa ilmiötä. Nyt tiesin alkuhätkähdyksen jälkeen tasan tarkkaan miltä nettisivulta se sai alkunsa.
Pikaisella hakukoneilulla löysin aiheesta päivittyvän sivuston, joka kertoi, että GoDaddy-verkkotunnusmyyjän ja internetpalveluntarjoajan säilömät sivut olivat saastuneet. Tartunta ei koskenut ainoastaan Wordpress-alustalla toimivia vaan kaikenlaisia julkaisujärjestelmiä.
Itse infektio oli varsin yksinkertainen; yksi rivi HTML-koodin lopussa latasi Holasionweb-sivulta haitta-aineistoa ja sai käyttäjän selaimen ruudun välkkymään.
Tänä aamuna molemmat haittasivut olivat jo sulkeutuneet. Herätyksen hetkellä tulee kiittäneeksi sitä, että käytössä on hyökkäyksille vähemmän herkkä selain.
Voi olla vain yksi — Lauri Seppänen