Показано с 1 по 1 из 1.

Массовый взлом привел к установке вредоносного ПО на тысячи сайтов

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3162

    Массовый взлом привел к установке вредоносного ПО на тысячи сайтов

    Свыше ста тысяч веб-страниц, некоторые из которых принадлежат газетам, полиции и другим крупным организациям, в течение последних нескольких дней подверглись массированной кибератаке, в результате которой их посетители перенаправлялись на подставной ресурс, предпринимавший попытки установки вредоносного ПО.

    По словам главного вирусного аналитика фирмы Sucuri Давида Деде, массовой компрометации подверглись сайты, которые имеют модули баннерной рекламы, работающие поверх серверов Microsoft IIS и использующие ASP.net. Среди инфицированных ресурсов значатся Intljobs.org, главный сайт газеты The Wall Street Journal, tomtom.com, сайт одного из британских полицейских отделений и другие порталы. Во вторник общее число таких веб-страниц превышало 100 тысяч, на момент написания статьи их оставалось около 7750.

    Заражение веб-ресурсов происходило с помощью SQL-инъекций в поля ввода поисковых запросов. Использование эксплоита позволило хакерам разместить на пострадавших сайтах вредоносные IFrame, с помощью которых их посетители перенаправлялись на страницу robint.us. Установленные там JavaScript пытались инфицировать конечных пользователей вирусом Mal/Behav-290.

    Сейчас сайт Robint.us уже отключен от Сети благодаря усилиям некоммерческой организации Shadowserver Foundation. Отключение ресурса позволит аналитикам Shadowserver получить полный список скомпрометированных сайтов и собрать дополнительную информацию о способах осуществления атаки. Всю эту информацию в ближайшее время планируется сделать доступной публично.

    На данный момент известно, что SQL-атаки проводились с китайского IP-адреса 121.14.154.69. Более подробно этот вопрос освещается
    http://blog.sucuri.net/2010/06/mass-...robint-us.html
    http://nsmjunkie.blogspot.com/2010/0...infection.html
    http://club-symantec.ru/forum.php

  2. Реклама
     

Похожие темы

  1. Массовый взлом iTunes
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 05.07.2010, 13:20
  2. Обнаружен очередной массовый взлом сайтов
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 19.10.2009, 13:32
  3. Взлом сайта SquirrelMail привел к подстановке злонамеренного кода в 3 плагина
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 02.08.2009, 19:26
  4. Хакеры уничтожили сто тысяч сайтов
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 2
    Последнее сообщение: 10.06.2009, 21:56
  5. Обнаружен очередной массовый взлом сайтов
    От wise-wistful в разделе Новости интернет-пространства
    Ответов: 0
    Последнее сообщение: 17.03.2008, 15:08

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01310 seconds with 18 queries