© 2004 - 2024 Все права защищены.
Хакеры атаковали более 300 тысяч сайтов за шесть дней
1 апреля 2011
13:12
Антивирусные специалисты из компании Trend Micro регистрируют массовую хакерскую атаку, затронувшую огромное количество сайтов с 25 по 31 марта, сообщает блог компании.
Злоумышленники внедряют в код одной или нескольких интернет-страниц уязвимых сайтов всего одну строку, содержащую скрипт (программный код), который перенаправляет пользователя на один из зараженных сайтов, принадлежащих злоумышленникам. Там на компьютеры пользователей загружается вредоносная программа - как правило, фальшивый антивирус. Количество зараженных сайтов растет быстрыми темпами: неделю назад их было 28 тысяч, во вторник - по данным антивирусной компании Websense - 226 тысяч, а сейчас - по данным The Register - более 300 тысяч, передает РИА Новости.
Время начала эпидемии неизвестно. Первые SQL-инъекции (способ заражения интернет-страниц, который в данном случае использовали злоумышленники) перенаправляли посетителей сайтов на принадлежащий злоумышленникам сайт LizaMoon(.)com/ur.php. "Благодаря" ему, атака получила название LizaMoon. В Websense отмечают, что среди зараженных сайтов оказались и некоторые странички сервиса iTunes, но посетители этого сайта не пострадали - Apple блокировала возможность исполнения вредоносного кода.
Тем не менее, LizaMoon не стал единственным сайтом, участвующим в атаке. Еще 25 марта специалисты Trend Micro обнаружили еще пять вредоносных интернет-адресов, ссылки на которые содержались в зараженных страницах, попавших в поле зрения специалистов по информационной безопасности.
В Trend Micro утверждают, что их антивирусные продукты уже блокируют переход на перечисленные вредоносные сайты, однако предупреждают, что злоумышленники, вероятно, в скором времени заменят блокированные ссылки на новые. Владельцам сайтов, которые были скомпрометированы, рекомендуется принять меры по обеспечению безопасности как можно быстрее.
SQL-инъекции - распространенный способ взлома сайтов. Возможность проведения SQL-инъекции возникает, если веб-мастер, создававший атакуемый сайт, уделил недостаточно внимания защите от подобных атак. От SQL-атак не застрахованы самые опытные веб-разработчики. Ранее на этой неделе с помощью SQL-инъекции был взломан MySQL.com - официальный сайт свободной системы управления базами данных (часто используется при создании сайтов), принадлежащей компании Oracle. Несмотря на то, что над разработкой MySQL трудится множество специалистов по всему миру, хакеры из Румынии обнаружили и использовали уязвимости сайта.
Злоумышленники внедряют в код одной или нескольких интернет-страниц уязвимых сайтов всего одну строку, содержащую скрипт (программный код), который перенаправляет пользователя на один из зараженных сайтов, принадлежащих злоумышленникам. Там на компьютеры пользователей загружается вредоносная программа - как правило, фальшивый антивирус. Количество зараженных сайтов растет быстрыми темпами: неделю назад их было 28 тысяч, во вторник - по данным антивирусной компании Websense - 226 тысяч, а сейчас - по данным The Register - более 300 тысяч, передает РИА Новости.
Время начала эпидемии неизвестно. Первые SQL-инъекции (способ заражения интернет-страниц, который в данном случае использовали злоумышленники) перенаправляли посетителей сайтов на принадлежащий злоумышленникам сайт LizaMoon(.)com/ur.php. "Благодаря" ему, атака получила название LizaMoon. В Websense отмечают, что среди зараженных сайтов оказались и некоторые странички сервиса iTunes, но посетители этого сайта не пострадали - Apple блокировала возможность исполнения вредоносного кода.
Тем не менее, LizaMoon не стал единственным сайтом, участвующим в атаке. Еще 25 марта специалисты Trend Micro обнаружили еще пять вредоносных интернет-адресов, ссылки на которые содержались в зараженных страницах, попавших в поле зрения специалистов по информационной безопасности.
В Trend Micro утверждают, что их антивирусные продукты уже блокируют переход на перечисленные вредоносные сайты, однако предупреждают, что злоумышленники, вероятно, в скором времени заменят блокированные ссылки на новые. Владельцам сайтов, которые были скомпрометированы, рекомендуется принять меры по обеспечению безопасности как можно быстрее.
SQL-инъекции - распространенный способ взлома сайтов. Возможность проведения SQL-инъекции возникает, если веб-мастер, создававший атакуемый сайт, уделил недостаточно внимания защите от подобных атак. От SQL-атак не застрахованы самые опытные веб-разработчики. Ранее на этой неделе с помощью SQL-инъекции был взломан MySQL.com - официальный сайт свободной системы управления базами данных (часто используется при создании сайтов), принадлежащей компании Oracle. Несмотря на то, что над разработкой MySQL трудится множество специалистов по всему миру, хакеры из Румынии обнаружили и использовали уязвимости сайта.
Следите за нами в Telegram
t.me/vesti_az
Следите за нами в Instagram
Следите за нами в TikTok
Следите за нами в Facebook
Следите за нами в X
ДРУГИЕ НОВОСТИ РАЗДЕЛА
18:48
27 июня 2026
BGR составил список главных технологических разочарований года
17:42
27 июня 2026
OpenAI ограничила доступ к новой версии ChatGPT
18:39
25 июня 2026
ООН: ИИ воспроизводит гендерные и расовые предубеждения
18:32
25 июня 2026
Apple повысила стоимость MacBook и iPad по всему миру
17:54
23 июня 2026
Китай впервые с 2017 года обошел США по мощности суперкомпьютеров
12:26
23 июня 2026
Apple добавила в iOS 27 секретную функцию
28 июня 2026
