Киберпреступники заразили свыше тысячи британских сайтов

image

Теги: Symantec, вирус, троян

У некоторых британцев вскоре после Asprox-атаки со счетов были сняты крупные суммы. Кроме того, компьютер жертвы можно использовать в качестве прокcи-сервера.

Неизвестные злоумышленники, предположительно из Восточной Европы, сумели заразить при помощи инструментария свыше тысячи британских сайтов, в числе которых оказались крупные ресурсы. Атака, в частности, затронула дюжину муниципалитетов и организацию NFS Norfolk, занимающуюся здравоохранением.

По классификации Symantec,  Asprox - это троянская программа, которая никак себя не проявляет на сайтах. Asprox меняет базу данных таким образом, чтобы при выводе информации из нее каждый посетитель получил вредоносный код.

В случае успешной атаки злоумышленник может получить доступ к файлам, электронной почте и паролям жертвы. У некоторых британцев вскоре после Asprox-атаки со счетов были сняты крупные суммы. Кроме того, компьютер жертвы можно использовать в качестве прокcи-сервера. Схожий механизм атаки используют китайские хакеры для похищения паролей от онлайновых игр.

В США с помощью Asprox злоумышленникам удалось инфицировать сайты, принадлежащие Sony PlayStation и городским властям Сан-Франциско.

По оценкам экспертов по информационной безопасности, Asprox удалось распространить код по меньшей мере на два миллиона компьютеров по всему миру.


или введите имя

CAPTCHA
1
23-07-2008 13:42:40
уязвим ослиг? или каг?
0 |
23-07-2008 13:50:02
Только что в Кеше оперы нашел трояна..
0 |
1
23-07-2008 14:08:00
Зачем троя качал? о_0
0 |
23-07-2008 14:46:05
ну в кэше то ерунда, главное, чтоб он у тебя не исполнился. а самое главное то да, забыли сказать, что дырка в M$ IE или где?, или это само собой разумеющееся?
0 |
1
23-07-2008 15:44:07
Раз инструментарий, то там могли быть дырки под все наиболее распространенные браузеры.
0 |
1
24-07-2008 11:26:43
Дырка заключается в SQL injection на серваке, или в чем-то подобном. А уже предметом атаки могут быть дыры в любых браузерах.
0 |
1
23-07-2008 15:51:17
Asprox - это троянская программа, которая никак себя не проявляет на сайтах. Asprox меняет базу данных таким образом, чтобы при выводе информации из нее каждый посетитель получил вредоносный код.[QUOTE] Я так понял там обычных ифреймов понаставили... Типа поимели весь хостинг через базу данных...
0 |
1
23-07-2008 16:06:17
кругом одна британия о ней только и говорим, про свои тихо молчим.
0 |
1
23-07-2008 22:00:39
сказать всегда что найдется, было бы о чем промолчать
0 |