SKY-net

Специалисты компании Websense зафиксировали очередную массированную хакерскую атаку, затронувшую огромное количество веб-сайтов.

Вице-президент Websense Дэн Хаббард заявил, что нынешняя атака аналогична той, которая была осуществлена неизвестными злоумышленниками в прошлом месяце. В начале марта, напомним, киберпреступникам удалось внедрить вредоносный JavaScript-код сразу в 10 тысяч веб-страниц. Посетители таких ресурсов автоматически перенаправлялись на расположенный в Китае сервер, с которого производилась попытка взлома машины жертвы сквозь дыры в операционных системах Windows, плеере RealPlayer и ряде других приложений.

Точное количество веб-страниц, модифицированных злоумшленниками на этой неделе, неизвестно, однако счет идет на десятки тысяч. Среди пострадавших оказались туристические ресурсы, британские правительственные сайты, а также сайты Организации объединенных наций. Как и в случае с мартовской атакой, в веб-страницы внедряется JavaScript-код, отсылающий пользователя на другой сервер. С этого сервера производится попытка взлома ПК сквозь дыры в приложениях Microsoft, в том числе в браузере Internet Explorer.

Специалисты по вопросам безопасности отмечают, что на этот раз эксплойты распространяются с другого IP-адреса. Однако сервер, содержащий заразу, похоже, как и прежде расположен на территории Китая. На текущий момент многие веб-страницы, пострадавшие в ходе атаки, уже очищены от вредоносного кода. Тем не менее, большое количество вполне легальных сайтов все еще могут представлять опасность.

www.securitylab.ru

Опубликовано 25.04.2008 12:20 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Сайты ООН снова взломали
• Зафиксирована очередная массированная хакерская атака
• Программа Websense посчитала Yahoo! вредоносным сайтом
• Websense: Хакеры заразили более 1.5 млн сайтов
• Составлен список десяти компьютерных угроз 2008 года