F-Secure сообщает о масштабной атаке в китайском сегменте интернета

image

F-Secure говорит, что обнаруженная ими атака эксплуатирует китайские сайты и китайскую письменность. По оценкам экспертов, на сегодняшний день насчитывается не менее 4 000 инфицированных сайтов.

Специалисты F-Secure обнаружили новую волну атак типа SQL-инъекция. В компании говорят, что масштабы новой атаки впечатляют, однако она направлена в основном на сайты, работающие в китайской доменной зоне .cn.

Атакующие используют ошибки в конфигурировании SQL- и веб-серверов, для того, чтобы напрямую импортировать в СУБД, обслуживающие сайты, злонамеренный код. F-Secure отмечает, что авторы атаки специализируются на персональных страницах.

Код, который импортируется в СУБД, при его вызове переадресовывает пользователя, посещающего сайт, на хакерский ресурс, где пользователю незаметно предлагается установить ПО, использующее те или иные бреши в операционной системе.

В том случае, если киберпреступникам удается успешно провести атаку на жертву, то на компьютере появляется злонамеренный код, который перехватывает системные журналы системы, а также логины, пароли и другую персональную информацию, отправляя ее на сервер хакеров.

F-Secure говорит, что обнаруженная ими атака эксплуатирует китайские сайты и китайскую письменность. По оценкам экспертов, на сегодняшний день насчитывается не менее 4 000 инфицированных сайтов.

"В эти дни к Китаю и китайским сайтам приковано особое внимание из-за пекинской олимпиады. Судя по данным поисковых систем, сейчас ключевые слова "Китай" и "Олимпийские игры" выходят в лидеры", - отмечают в F-Secure.


или введите имя

CAPTCHA
1
11-08-2008 14:27:11
Эй, пиндосы, ваших рук дело?
0 |
1
11-08-2008 14:45:42
F-Secure говорит, что обнаруженная ими атака эксплуатирует китайские сайты и китайскую письменность. Следует ли понимать, что все остальные атаки эксплуатируют латинскую письменность?
0 |
1
11-08-2008 17:40:25
Юникод-письменность
0 |
1
12-08-2008 17:09:30
пользователю незаметно предлагается установить ПО, использующее те или иные бреши в операционной системе.это как? O_o
0 |