SKY-net

Специалисты компании ScanSafe обнаружили в сети Интернет более 57000 скомпрометированных сайтов. На всех взломанных сайтах злоумышленники размещали вредоносное программное обеспечение, заражающее компьютеры пользователей, посетивших такой сайт. Особенность этой атаки была еще и в том, что ей были подвержены пользователи практически всех браузеров.

По данным ScanSafe, сайты инфицировались при помощи SQL-инъекции в популярном Web приложении. После этого на тысячах сайтов размещался скрытый iFrame. "Подгружаемый код, присутствовавший на всех взломанных сайтах, представлял собой смесь из троянов, бекдоров и программ-загрузчиков", - рассказывает представитель ScanSafe Мэри Ландсман.

Специалисты компании ScanSafe отмечают, что атаки были начаты в Китае, однако потом угроза распространилась по всему миру и зараженными оказались компьютеры в разных странах.

www.securitylab.ru

Опубликовано 26.08.2009 12:42 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Cisco завершила процесс приобретения ScanSafe
• ScanSafe: Вредоносное ПО “живет” на сайтах дольше
• Хакеры предпочитают атаковать энергетическую промышленность
• ScanSafe: Мошенники все чаще взламывают сайт для размещения вредоносного ПО
• Мгновения “Касперского”