В Интернете зафиксирована массированная хакерская штурм, затронувшая тысячи лекальных сайтов.
| Компьютерный шпион (иллюстрация Тодда Дэвидсона, Images.com). |
Как показало предварительное расследование, проведённое мастерицами ScanSafe, злоумышленники внедряют в веб-страницы собственный HTML-код, который вслед за тем перенаправляет пользователей на вредоносные ресурсы. С таких ресурсов производится попытка загрузки и агрегата нежелательного программного обеспечения. Если инсталляция проходит успешно, то киберпреступники получают возможность удалённого управления компьютером жертвы.
Нападки началась около двух-трёх суток назад и затронула как минимум 7 000 сайтов. По другим данным, нападению могли подвергнуться до 114 000 веб-страниц. Среди пострадавших ресурсов — Wall Street Journal, Jerusalem Post, Servicewomen.org, Intljobs.org и многие-многие другие.
По от мала до велика видимости, для взлома веб-страниц злоумышленники использовали методику внедрения SQL-кода (SQL injection). При этом, отмечают знатоки, на всех пострадавших серверах, похоже, применялось программное обеспечение Microsoft Internet Information Services.
Специализировано по материалам PC World.
Ваня комментирует:
С большего, написавший четко накропал.
27.07.2010
Гоша комментирует:
С большего, автор неплохо отжег!
18.10.2010
Петя комментирует:
В целом, вышла новость
16.09.2011
Ваня комментирует:
Е-мое, отстойная новость
16.12.2011