Исследовательская компания Finjan Software сообщила об обнаружении новой изощренной хакерской атаки, проводимой при помощи нового программного обеспечения. В Finjan сообщили, что впервые о данной атаке вирусные аналитики компании узнали еще в конце прошлого года, однако с тех пор уже около 10 000 сайтов оказались взломаны. Также в компании говорят, что среди пострадавших есть и сайт одного из крупнейших агентств, занимающихся рекламой в интернете.
По словам Юваля Бен-Ицхака, директора по технологиям Finjan, данные анализа показывают,что первоначально распространение вредноносного кода началось с нескольких серверов, расположенных в Испании. Причем из-за взломанных серверов на некоторое время оказались заблокированными почти 14 млн баннеров, находящихся в ротации рекламного агентства.
Специалисты сообщили, что новое хакерское программное обеспечение использует сразу несколько методов для проведения комплексного взлома и атаки. По итогам атаки программное обеспечение размещает на взломанном сервере вредоносный код, который в последующем пытается проникнуть на компьютеры посетителей сайта.
В Finjan сообщили, что пока в их распоряжении нет исходников новой разработки, однако по данным анализа взломов, софт использует не менее 13 уязвимостей в различном сервером программном обеспечении. Кроме того, Бен-Ицхак не исключил возможности выхода новой версии хакерского набора, который будет использовать и свежие данные об уязвимостях.
Аналитики посоветовали владельцам серверов установить последние версии используемого программного обеспечения, а пользователям обновить антивирусные программы.
www.securitylab.ru
Опубликовано
17.01.2008 02:24 и размещено в рубрике Безопасность.
Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения.
Комментирование закрыто.
публикации сходной тематики