הודעות לתקשורת

אפליקיור הראשונה לפרסם עדכון אבטחה לאתרי האינטרנט

מתקפת האקינג משולבת בשם Mpack שתלה קוד זדוני בלמעלה מ-10,000 אתרים; הנזק לאתרים ולמשתמשי האינטרנט עצום. התוקפים שתלו באתרי האינטרנט קוד התוקף את המבקרים באתר וגונב מהם ססמאות ומידע רגיש.

המתקפה, שזכתה לכינוי "הג'וב האיטלקי", התחילה בפריצת האתרים דרך חולשה בקוד iFrame באתר. הקוד הזדוני מפנה את המשתמש בלי ידיעתו לשרתים עליהם מותקנת חבילת Mpack. זוהי חבילה הנמכרת על ידי חבורת פושעים רוסית, ומשמשת לשתילת סוסים טרויאנים במחשבי המבקרים באתר.

החבילה נמכרת במחירים הנעים בין$700  ל- $1,000 כאשר אחת התוספות שניתן לקנות מונעת מתוכנת האנטי-וירוס לזהות את קבצי החבילה. משתמשים שנפגעו על ידי גרסה זו של המתקפה יישארו חשופים גם לאחר התקנת עדכון לתוכנת האנטי-וירוס שלהם.

ההתקפה משתוללת ברחבי העולם, בעיקר באיטליה, ספרד וארה"ב, ומתמקדת באתרים המאוחסנים בחוות שרתים. אחד החידושים בהתקפה הוא שימוש באתרי אינטרנט ככלי להפצה המונית של קוד זדוני. התקפה זו ממחישה את הצורך בהגנה אפליקטיבית ייעודית על כל אתר ואתר.
חברת אפליקיור מודיעה היום 20.6.07, על הפצת עדכון תוכנה הנותן מענה ספציפי לבעלי אתרים וספקי אינטרנט כנגד האיום. לקוחות החברה מוגנים מפני נסיונות לנצל חולשות הקשורות בקוד iFrame, ואילו העדכון החדש מוסיף שכבת הגנה ייעודית מפני הקוד המפעיל את Mpack.
התוכנה של אפליקיור, dotDefender מגינה על אתרי אינטרנט ואפליקציות ארגוניות, ומתאימה הן לשרתי IIS, והן לשרתי Apache. ההגנה מבוססת על סט חוקים נרחב המזהה דפוסי התקפה וחוסם אותם, ומתעדכן אוטומטית בהתאם לאיומים חדשים ברשת, כגון מתקפת Mpack.
סמנכ"ל טכנולוגיות באפליקיור דיוויד עלוש: "ההאקרים מחפשים תמיד דרכים חדשות לפרוץ למחשבים ברשת ולגנוב מידע יקר-ערך. ההתקפה האחרונה משלבת מרכיבים מוכרים בדרך חדשה ומקורית, ולכן החלטנו לשחרר עדכון ייעודי שיחזק את הביטחון של לקוחותינו".

אודות Technologies Applicure
חברת Technologies Applicure (2004), מפתחת פתרונות תוכנה מתקדמים לאבטחת אפליקציות אינטרנט. בשנת 2006 צוינה אפליקיור במגזין IT Week, כאחת מ-100 החברות הטכנולוגיות המובילות בעולם. http://www.applicure.com
אפליקיור טכנולוגיות נסחרת בבורסה לניירות ערך בתל אביב תחת הסימול אפלקר.