Хакеры инфицировали тысячи веб-страниц

geronima, 14.03.2008 - 7:01

Хакеры, которые занимаются кражей паролей, используемых в популярных online играх, уже заразили более 10,000 веб-страниц за последних несколько дней. веб-атака, которая была совершена с китайских серверов, была впервые замечена исследователями McAfee в среду утром. На протяжении нескольких часов компания по безопасности проследила больше чем 10,000 зараженных веб-страниц на сотнях веб-сайтов.

McAfee пока не уверенна, как такое большое количество сайтов было взломано, но "некоторые из этих атак произошли настолько быстро, что это действительно похоже на некоторую автоматизацию", - сказал Крэйг Шмагар (Craig Schmugar) исследователь с McAfee's Avert Labs. В прошлом, нападавшие использовали поисковые движки, чтобы искать в интернете уязвимые веб-сайты, а после этого они писали автоматические утилиты, которые совершали нападения, позволяя в конечном счете преступникам использовать легальные сайты для запуска своего вредоносного кода.

Инфицированные сайты ничем не отличаются от неинфицированных, но хакеры добавили небольшой код JavaScript, который перенаправляет браузеры посетителей под невидимую атаку, осуществляемую с китайских серверов. Та же самая техника нападения была использована год назад, когда хакеры инфицировали сайты Miami Dolphins и Dolphins Stadium как раз перед футбольной игрой 2007 Super Bowl XLI.

Если выполнение кода произошло успешно, на компьютере жертвы устанавливается программа, которая крадет пароли от известных сетевых игр, включая таких, как Lord of the Rings.

www.computerworld.com

Синоптик!, 14.03.2008 - 8:12

Используйте firefox с дополнение noScript :)

Ra1N, 14.03.2008 - 12:01

ага, и тогда вообщи ни один скрипт не выполнится, достаточно не удобно при серфинге, не так ли?

TAPZAH, 14.03.2008 - 12:26

Поэтому и нужно заниматься софтом, а не играть в онлайн игры)

Quim2005, 14.03.2008 - 14:15

Нет ничего лучше хорошего антивируса и умелых рук, чтобы его настроить.

Синоптик!, 15.03.2008 - 7:44

Rain of Dark, на большинстве сайтов бывает лишним их выполнение :)
А там, где это нужно - можно разрешить двумя кликами по иконке дополнения и(или) добавить в белый лист, что бы всегда выполнялись. Удобно? :)

Quim2005, антивирусы всегда будут позади вирусов :) Ни одному антивирусу нельзя доверять на все сто.
Лучше голова на плечах и файрвол.

Fantom-vrn, 16.03.2008 - 1:23

не чего играть!
Это всё и расчитано на людей которые кроме игры не чего не умеют!

Soloton, 18.03.2008 - 11:07

Вирусные аналитики компании McAfee, сообщившие на прошлой неделе о массовом взломе порядка 10 000 сайтов, сегодня распространили сообщение об обнаружении нового и куда более масштабного взлома, жертвами которого стали около 200 000 сайтов по всему миру.

Исследователи установили, что за массовым взломом стоит автоматический скрипт, занимающийся поиском уязвимых сайтов. В McAfee говорят, что скрипт работает уже более недели, а большинство взломанных сайтов - это интернет-форумы, работающие на базе популярной системы phpBB.

Во всех случаях скомпрометированные страницы содержат заранее сконструированный код на JavaScript, который при его вызове во время загрузки страницы, ведет на сайт злоумышленников, где пользователям под разными предлогами предлагается загрузить шпионское ПО или троянов.

В McAfee поясняют, что сгенерированный на взломанных сайтах код работает во всех распространенных броузерах, так как не является специфическим, более того, на сайте злоумышленников вредоносное ПО фактически загружается вручную пользователями.

По словам Крейга Шмугара, аналитика McAfee, прошлый и нынешний взлом никак не связаны. Дело в том, что на прошлой неделе хакерские силы были нацелены на сайты, использующие технологию Active Server Pages (ASP), нынешний же скрипт ориентирован на среду PHP, на базе которой и реализован phpBB и все другие взломанные сайты.

Пользователям, попавшимся на уловки хакеров, было предложено загрузить злонамеренное ПО под видом недостающего в системе кодека для просмотра видео.

cybersecurity.ru

[V.I.P], 19.03.2008 - 12:11

Дайте ссылку на сайт протрояненный

geronima, 19.03.2008 - 12:34

А предупреждение тебе не дать?
Распространением вирусованных ресурсов/сайтов не занимаемся их и так в Интернете полно!

[V.I.P], 19.03.2008 - 17:50

Я хотел сайт посмотреть,чтобы иметь представление...
Можешь мне в личку кинуть?интересно!!!