Перейти к содержанию

В интернете произошла массовая атака на сайты, взломано почти 100 000 проектов


Евгений Малинин

Рекомендуемые сообщения

ИТ-компания SafeScan, сообщила об обнаружении очень масштабной хакерской атаки, в результате которой были взломаны многие тысячи веб-сайтов по всему миру. По словам экспертов по безопасности, точное число взломанных веб-проектов пока определить просто невозможно, но скорее всего, это число колеблется в диапазоне от 7 до 115 тысяч сайтов.

 

Среди пострадавших проектов значатся не только сайты малоизвестных компаний, но и проекты принадлежащие американскому деловому изданию Wall Street Journal, национальной израильской газете Jerusalem Post, популярным международным проектам ServiceWoman.org и IntlJobs.org, а также многим другим.

 

Компания ScanSafe, входящая в структуры Cisco Systems, сообщает, что используя сети своей головной организации, начала фиксировать атаку еще двое суток назад. По словам Мэри Ландесман, старшего специалиста по безопасности, хакеры, используя дыры в серверном программном обеспечении, начали размещать на веб-страницах злонамеренный HTML-код, который переправлял пользователей на хакерские сайты.

 

В свою очередь на хакерских сайтах на компьютеры пользователей проводилась инсталляция шпионского и троянского программного обеспечения. При помощи этих разработок, хакеры получали возможность удаленного контроля компьютеров пользователей. На данный момент специалисты по ИТ-безопасности еще не завершили сбор данных об атаках, однако уже сейчас очевидно, что для нападений использовался метод SQL-инъекций, предусматривающий несанкционированные операции с СУБД, работающей на сервере.

 

Также очевидно, что все взломанные серверы работали под управлением Microsoft Internet Information Services с включенной поддержкой Active Server Pages.

 

Напомним, что последняя похожая и сопоставимая по масштабам атака была в апреле этого года, когда злоумышленники воспользовались уязвимостью в популярной блог-платформе Wordpress.

 

Впрочем, сейчас не все из сайтов были реально скомпрометированы, на некоторых страницах хакеры лишь частично разместили код, поэтому атака по факту не работает. Кроме того, на ряде проектов, например на сайтах Wall Street Journal, размещенный код был всего на паре страниц, а не на всем сайте.

 

В компаниях HP и Microsoft также сообщили, что они в курсе масштабной атаки и уже представили совместное программное обеспечение Scrawir, позволяющее проверить веб-сайты на популярные SQL-уязвимости.

 

© http://www.anti-malware.ru/news/2010-06-10/2604

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • ARMADA
      От ARMADA
      Доброго времени суток!
      Файл отправленный для анализа был скачан с сайта https:// gk-brains ru/
      Ссылка на данный сайт рассылается блогерам, с предложением о сотрудничестве.
      Письмо отправлено с адреса *****@*****.tld
      Я думаю это массовая рассылка, пожалуйста проанализируйте архив с сайта и файлы в нём, троян (а это 100% троян) содержится в "gb Договор на оказание рекламных услуг.scr", замаскирован под скринсейвер.
       
      Пожалуйста добавьте в базу обнаружения, а так же методику лечения данной угрозы. Знакомый ютубер додумался скачать и запустить. Думаем что делать дальше.
       
      Файл отправил для анализа через https://opentip.kaspersky.com/
      9144716EDCA4A448BCA5E6CA103A7758B2F839280E128155F68D9BFC9A20EEDF
       
      Очевидно что рассылка идёт прямо сейчас, и будет много жертв.
       
      Так же - хотелось бы алгоритм полного удаления из системы, со всеми "хвостами".
      Систему пока запускать боимся, думаю пролечить с загрузкой с флешки. 
      По сему KVRT и логи предоставить не могу.
    • Uglevodniy_Baton
    • KL FC Bot
      От KL FC Bot
      Десятки и сотни тысяч сайтов в Интернете — подделки. Они выглядят как сайты популярных интернет-магазинов, банков, служб доставки, но созданы лишь с одной целью: выманить ваши пароли и финансовые данные. Жертв заманивают на такие сайты с помощью фишинговых писем, сообщений в мессенджерах и даже платной рекламы. Если вы кликнули на неприятную ссылку, еще не поздно уйти с мошеннического сайта без всяких потерь. Главное — вовремя заметить фальшивку.
      Где размещают фишинговые веб-сайты
      Иногда мошенники создают специальный новый сайт и регистрируют для него имя, похожее на имя оригинала (например, netflik.com вместо netflix.com). Про подделки имен у нас есть отдельная статья, которую тоже советуем изучить. Но такие специальные сайты дорого создавать и несложно целиком заблокировать, поэтому многие преступники идут другим путем. Они взламывают легитимные сайты любой тематики и создают на них собственные подразделы, где и публикуют фишинговые страницы с подделками. Очень часто жертвой такого взлома становятся сайты небольших компаний, потому что у них нет специалистов, которые могут постоянно обновлять сайт и следить за ним. Иногда взлом сайта не замечают годами, что очень удобно злодеям.
      Одной из популярнейших систем для создания сайтов является WordPress, и поэтому число взломанных WordPress-сайтов исчисляется десятками тысяч. Правда, такой взломанный сайт несложно заметить и проверить самому.
       
      Посмотреть статью полностью
×
×
  • Создать...