Feltehetőleg orosz hackerek fertőző programkódot csempésztek a BKV webhelyére, egyes bkv.hu-oldalakra – állítja a VirusBuster. Szappanos Gábor, a vírusirtó szoftvereket fejlesztő  hazai cég víruslaboratóriumának vezetője elmondta: a kártékony JavaScript-program egy orosz webcímen keres további futtatható kódot. Egyelőre a hackerek nem helyeztek el ott semmilyen letölthető tartalmat – mondja a szakember –, így most még nem tudni, mi a támadás célja. Amint azonban megjelenik valamilyen kód az orosz szerveren, aktiválódik a terjesztési mechanizmus. Ilyen módszerrel valamilyen botnetösszetevőt (a botnet számítógépes bűnözők által működtetett hálózat) vagy adatlopó trójait szoktak kiszórni a gépekre, a VirusBuster ezért azt ajánlja az internetezőknek, hogy csak erős védelem mögül nézzenek be a bkv-hu szájtra.

A BKV lapján is megtalált kód karácsony után árasztotta el az internetet, a támadás több ezer weboldalt érintett világszerte. Egyelőre kevés biztonsági cég szoftvere ismeri fel, a VirusBusteré közéjük tartozik – állítják.

A cég kérdésünkre elárulta: a fertőzésről nemcsak a sajtót, hanem a CERT Magyarországot is értesítették, ők pedig felvették a kapcsolatot a BKV-val.

Frissítés: Egy olvasónk hívta fel rá a figyelmünket, hogy a fertőzés felfedezése nem a VirusBuster érdeme, a fenyegetésről már korábban beszámolt a a Buhera blog. Amelynek szerzője szerint a kérdéses kártékony kódok csak bizonyos aloldalakon voltak megtalálhatók a BKV szájtján, és ezekről azóta eltávolították őket. Mivel az érintett cég egyelőre nem nyilatkozott az ügyben, a fokozott óvatosság a domén látogatásakor továbbra is javasolt.