ScanSafe сообщила о массовом взломе веб-сайтов

image

Теги: сайт, взлом

Предварительное расследование показало, что злоумышленники внедряют в веб-страницы собственный HTML-код, который перенаправляет пользователей на вредоносные ресурсы.

Специалисты компании ScanSafe зафиксировали массированную хакерскую атаку, затронувшую тысячи сайтов. Предварительное расследование показало, что злоумышленники внедряют в веб-страницы собственный HTML-код, который перенаправляет пользователей на вредоносные ресурсы.

Задача последних заключается в загрузке и установке нежелательного ПО. Если инсталляция проходит успешно, злоумышленники получают возможность удаленного управления компьютером жертвы.

Сообщается, что атака началась двое-трое суток назад и затронула как минимум 7 тыс. сайтов. По другим данным, таковых могло оказаться до 114 тыс. Среди пострадавших от нападения ресурсов — Wall Street Journal, Jerusalem Post, Servicewomen.org, Intljobs.org и многие другие.

Скорее всего для взлома веб-страниц злоумышленники использовали методику внедрения SQL-кода (SQL injection). При этом, отмечают эксперты, на всех пострадавших серверах, похоже, применялось программное обеспечение Microsoft Internet Information Services.


или введите имя

CAPTCHA
Тро ло ло ло
10-06-2010 14:57:33
> применялось программное обеспечение Microsoft Internet Information Services Хе хе хе и этим они еще когото хотят удивить ???
0 |
42557
10-06-2010 17:14:34
Решето! А как же сервера на Линукс? Их мало?
0 |
todo
10-06-2010 17:36:59
Причем тут Linux? Речь идет о Веб-серверах с вполне конкретным ПО - IIS. Если, конечно, доверять ScanSafe. Или Вам все равно - на какую тему троллить?
0 |
42557
10-06-2010 17:56:16
Дело в том что вендузятнеги всегда говорят что линукс не ломают потому что его мало. Серверов линуховых не мало, а ломанули опять вендозу.
0 |
dimko
11-06-2010 02:56:54
Сидел я вчера и думал,а не поставить ли мне IIS под Мандрейк или под Гентоо, и чтото не получилось, то ли в репозитории у них IIS не было, то ли не компелнулща, не помню ООО! Вспомнил, IIS чиста часть винды!
0 |
todo
11-06-2010 07:33:52
Уху. Лучшее кино - это вино, а лучшая рыба - это колбаса. ПыСы: Хотя среди портеджей дженты IIS не наблюдается - не могу не согласиться. )))
0 |
FSA
10-06-2010 15:02:07
Слева в информере об уязвимостях: Выполнение произвольного кода в Microsoft IIS - http://www.securitylab.ru/vulnerability/394621.php . Оно?
0 |
11-06-2010 09:14:45
Скорее всего для взлома веб-страниц злоумышленники использовали методику внедрения SQL-кода (SQL injection). И причем тут ИИС или уязвимости в нём? Ах да, тролли читать разучились:)
0 |