SKY-net

Неизвестные злоумышленники, предположительно из Восточной Европы, сумели заразить при помощи инструментария свыше тысячи британских сайтов, в числе которых оказались крупные ресурсы. Атака, в частности, затронула дюжину муниципалитетов и организацию NFS Norfolk, занимающуюся здравоохранением.

По классификации Symantec,  Asprox - это троянская программа, которая никак себя не проявляет на сайтах. Asprox меняет базу данных таким образом, чтоб при выводе информации из нее каждый посетитель получил вредоносный код.

В случае успешной атаки злоумышленник может получить доступ к файлам, электронной почте и паролям жертвы. У некоторых британцев вскоре после Asprox-атаки со счетов были сняты крупные суммы. Кроме того, компьютер жертвы можно использовать в качестве прокcи-сервера. Схожий механизм атаки используют китайские хакеры для похищения паролей от онлайновых игр.

В США с помощью Asprox злоумышленникам удалось инфицировать сайты, принадлежащие Sony PlayStation и городским властям Сан-Франциско.

По оценкам экспертов по информационной безопасности, Asprox удалось распространить код по меньшей мере на два миллиона компьютеров по всему миру.

www.securitylab.ru

Опубликовано 23.07.2008 15:21 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• MessageLabs зафиксировала рост спама в Сети
• Хакеры атаковали и заразили сайт Adobe
• Поиск Google появится на PlayStation Portable
• Sony снова отключает Playstation Network
• Sony PlayStation Portable обзаведется поисковым сервисом от Google