SKY-net

Компания Armorize опубликовала результаты исследования, согласно которому сотрудникам компании удалось обнаружить 90 000 скомпрометированных сайтов (в большинстве случаев сайты электронной торговли).
На обнаруженных сайтах содержится тег iframe, который обращается к доменам willysy.com или exero.eu. На сайтах также присутствуют JavaScript сценарии, которые перенаправляют посетителей сайтов на страницу сайта arhyv.ru, на котором присутствуют эксплоиты, использующие уязвимости браузеров.


Исследователи отмечают, что в случае неудачной попытки проэкплуатировать уязвимость, происходит некорректная вставка тега iFrame в контент  страницы, и тогда в заголовке сайта выводится строка, которая содержит тег iframe.

В случае успешной эксплуатации уязвимости, на компьютер пользователя устанавливается вредоносное ПО. Исследователи компании не указывают, какие вредоносные программы загружались пользователями.

По результатам поисковой системы Google, на домен willysy.com ссылаются 207 тысяч страниц, на домен exero.eu – 165 тысяч.

www.securitylab.ru

Опубликовано 29.07.2011 19:21 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Хакеры взломали более 20 000 сайтов с помощью похищенных FTP-аккаунтов
• Сайт антивирусной компании Trend Micro был инфицирован вредоносным кодом
• Sophos: ежедневно появляется 30 тыс. вредоносных сайтов
• Большинство вредоносных сайтов расположены на китайских серверах
• Google проверил интернет на вредоносные программы