SKY-net

В блоге Trend Micro 11 марта сообщалось о том, что веб-сайт шведской рок-группы The Hives был заражен опасной iframe-инъекцией. На следующий день Trend Micro обнаружила, что стала жертвой аналогичной атаки.Сайт Trend Micro, по-видимому, был инфицирован в прошлое воскресенье (9 марта), но о проблеме стало известно лишь вчера. Были инфицированы страницы сайта на японском языке. Но Sophos думает, что англоязычные страницы также инфицированы.


Как сообщает Trend , заражено было около 32 страниц. В iframe  используется JavaScript, заражающий ПК посетителей сайта трояном и бэкдором. Специфика нападения еще не ясна.

Как пишет Heise Securiry, есть мнение, что атаке подвергся не только сайт Trend Micro, но компания стала жертвой крупномасштабной атаки, затрагивающей более 20 тыс. сайтов, а сама атака стала возможной из-за ошибки в Microsoft Active Server Page, технологии, которая, по-видимому, используется на сервере Trend Micro.

www.securitylab.ru

Опубликовано 14.03.2008 22:41 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Новое назначение в Trend Micro
• Trend Micro купила антишпиона
• В комплект поставки компьютеров Asus войдет пробная версия Trend Micro Internet Security
• Создатели антивирусов устроили проверку своим конкурентам
• Trend Micro обвиняет конкурентов в нарушении патентов