SKY-net

Неизвестные злоумышленники осуществили массированную хакерскую атаку, в ходе которой внедрили вредоносный программный код более чем в 40 тысяч веб-сайтов.

Первые признаки крупномасштабного нападения специалисты компании Websense зафиксировали 3 июня. С тех пор количество пораженных ресурсов только увеличивалось. Посетители взломанных сайтов через цепочку серверов автоматически перенаправляются на страницу, содержащую эксплойты для уязвимостей  в программном обеспечении компаний Adobe, Apple и Microsoft. Если компьютер жертвы оказывается уязвимым, на него загружаются троянские программы и прочие вредоносные модули.

Атака получила название Nine-Ball — по имени конечного сайта, на который переадресовываются пользователи. Пока не совсем ясно, каким именно образом злоумышленникам удалось взломать несколько десятков тысяч сетевых ресурсов. Эксперты Websense считают, что киберпреступники тем или иным незаконным способом получили логины и пароли для доступа к серверам, обслуживающим сайты-мишени, и затем внедрили в них свой программный код.

Кроме того специалисты предполагают, что многие из компьютеров, использованных злоумышленниками в ходе нападения, находятся на территории Украины.

www.securitylab.ru

Опубликовано 19.06.2009 07:23 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• 40 тысяч веб-сайтов подверглись атаке Nine-Ball
• Websense: Хакеры заразили более 1.5 млн сайтов
• Программа Websense посчитала Yahoo! вредоносным сайтом
• Facebook реализует новый механизм защиты
• Websense предлагает новый способ борьбы с Web 2.0-хакерами