¬ »талии взломано более 10 тыс€ч Web сайтов

image

 ак сообщают в Symantec, механизм взлома пока не установлен, но предположительно, это кака€-то распространенна€ у€звимость на уровне хостинга.

ѕо утверждению секьюрити-фирм Trend Micro и Websense, атака началась на прошлой неделе, а к утру понедельника было заражено уже свыше 10 тыс. веб-сайтов. Ѕолее 80% инфекции пришлось на италь€нские сайты, хот€ впоследствии она распространилась на весь мир. Trend Micro назвала ее Italian Job 3 — по имени кинобоевика «ќграбление по-италь€нски» с ћайклом  ейном, римейк которого вышел в 2003 году. ¬ основном заражены легитимные веб-сайты — не порно или азартных игр, а отелей, турбюро и т. п. ѕострадали даже веб-сайты италь€нских госучреждений, причем большинство зараженных веб-сайтов обслуживались одним из крупнейших в »талии сервис-провайдеров.

¬се эти сайты содержат короткую строку кода HTML iFrame, котора€ переадресует веб-браузеры на сервер, пытающийс€ заразить компьютер жертвы при помощи инструмента MPack. MPack способен атаковать ѕ  разными способами, в зависимости от типа браузера и операционной системы. ќн использует несколько известных и уже исправленных у€звимостей, так что опасен дл€ тех, кто не обновл€ет свой браузер. ѕострадать могут пользователи Internet Explorer, Firefox и даже Opera.

MPack устанавливает кейлоггер и программу, загружающую тро€н, так что злоумышленники могут шпионить за взломанными ѕ  и тайно исполн€ть на нем другие программы, превраща€ компьютер в собственный инструмент. ’от€ приемы, используемые хакерами, не новы, атака такого масштаба выдел€етс€ своей амбициозностью и степенью координации.   расследованию инцидента подключилось ‘Ѕ– —Ўј.

Ќапомним, что неделю назад на сайте rbc.ru в течении нескольких часов Mpack заразил несколько дес€тков тыс€ч посетителей сайта.

или введите им€

CAPTCHA
—траницы: 1  2  
1
19-06-2007 23:51:44
>>размещенным на нем "профессиональным" хакерским инструментарием типа подкололи?
0 |
20-06-2007 08:43:45
ћда. ѕоломали несколько хостеров и разом обновили index'ы клиентов. Ўуму-то.
0 |
Ќе задан ID пользовател€.

20-06-2007 12:02:25
¬прочем такие эпидемии толпами возникают каждый день... Ќепон€тно почему эта осветилась?? а остальные нет )))
0 |
1
20-06-2007 12:03:54
ƒа не говори, € вот тоже обычно каждый день по паре хостеров ломаю, дес€тки тыс€ч индексов обновл€ю... встану бывало утром, и пошел... а тут нате, расшумелись.
0 |
1
20-06-2007 10:27:44
по имени кинобоевика Ђќграбление по-италь€нскиї с ћайклом  ейном, римейк которого вышел в 2003 году.÷енна€ информаци€.  ак заразили не знают, хоть про кино рассказали. ѕострадать могут пользователи Internet Explorer, Firefox и даже Opera.ƒаже ќпера? Ќе может быть!
0 |
1
20-06-2007 13:56:31
ƒаже ќпера? Ќе может быть! может. если она не обновл€лась
0 |
1
20-06-2007 14:07:42
—пасибо, € пон€л . Ќаписано просто так, дескать осел с лисой пропуст€т €сен пень, но ƒј∆≈ опера. Ќу да ладно.
0 |
1
20-06-2007 14:30:58
ибо опира рулед!!!
0 |
1
20-06-2007 15:10:47
не вызывает сомнений
0 |
1
20-06-2007 16:01:42
¬ MPack разве есть сплоиты дл€ ќперы?
0 |
1
20-06-2007 16:31:46
может существует какой-нить 0day-эксплоит на апач или php? 10000 сайтов всЄ таки. что-то точно автоматизировали...
0 |
—траницы: 1  2