Сервер EMI Records взломан хакерами

image

Теги: EMI, сервер, взлом, вредоносное ПО

Более сотни сайтов, расположенных на одном из серверов специализированного хостинга лейбла EMI Records, были заражены в этом месяце. Часть из них вылечена, но многие до сих пор раздают посетителям вредоносный контент.

Более сотни сайтов, расположенных на одном из серверов специализированного хостинга лейбла EMI Records, были заражены в этом месяце. Часть из них вылечена, но многие до сих пор раздают посетителям вредоносный контент. Об этом сообщил эксперт Денис Синегубко в блоге своего сервиса Unmask Parasites.

Сервис EMI Hosting обслуживает собственные сайты EMI Records, а также сайты музыкантов, сотрудничающих с этим лейблом. По данным статистики Google Safe Browsing, за последние 90 дней из почти трехсот сайтов, хостящихся на проблемном сервере EMI Hosting, 112 загружали вредоносный код на компьютеры пользователей без их ведома.

Например, вирусы раздавали сайты Pink Flyod и Дэйвида Гилмора, Massive Attack, Gorillaz и другие. Многие из них уже очищены от вредоносного кода — предположительно, администраторами EMI Hosting. Однако ряд сайтов до сих пор заражен.

Синегубко приводит список из 15 таких сайтов, среди которых встречаются EMI Classics UK, Nick Cave and the Bad Seeds и Spice Girls Greatest Hits. Эксперт предполагает, что этот список не полон.

Вредоносный код на этих ресурсах подгружается через iframe. Примечательно, что это тот же самый код, которым еще в начале сентября были заражены некоторые ресурсы блога TechCrunch, а именно MobileCrunch, CrunchGear и TechCrunch Europe.

Синегубко предполагает, что примерно 5 сентября некие злоумышленники обнаружили уязвимость на одном из сайтов, хостящихся на EMI Hosting и загрузили на него свои скрипты, которые принялись отыскивать в этой сети другие сайты со слабыми правами на файлы и заражать их. Позднее админы хостинга обнаружили взлом и постарались очистить зараженные ресурсы, но не автоматизировали процесс поиска пострадавших ресурсов, а делали это вручную, вследствие чего многие зараженнные сайты были ими пропущены при чистке.


или введите имя

CAPTCHA
ЗЫ
28-09-2010 10:33:32
> Сервер EMI Records взломан хакерами Да ладно! Неужто таки хакерами? Вы уверены что это именно хакеры? Точно не админы или учителя информатики?
0 |
Cisco
28-09-2010 10:46:02
Ээ..А ты хоть знаешь определение слова Хакер? Или ты знаешь лишь то определение,которому тебя в школе учат?
0 |
Spectre
28-09-2010 10:49:19
Хакер это оптимизатор кода. И мне до одного места как используют этот термин журноламеры и особы к ним приближённые.
0 |
ЗЫ
28-09-2010 11:06:34
Cisco - это типа указатель но то, что ты пипец гуру? Что именно не понравилось в моём ироничном сообщении? Сейчас хакерами называют кибер преступников, действующих в целях собственной наживы. Раньше хакерами называли, как справедливо указали чуть ниже, оптимизаторов кода, людей с нестандартным мышлением, умеющих найти нестандартное решение задачи. Как-то так. Мне ближе последнее определение. > которому тебя в школе учат когда я учился в школе, персоналки были у единиц, в качестве ОС был DOS. Кстати, нас в школе учили, что после запятой нужно ставить пробел.
0 |
Cisco
28-09-2010 11:58:54
Да Cisco - это именно указатель на то,что я "ппц гуру"! Рукалицо.жпг Так вот,в связи с тем,что мы живем в реальном времени,а не в прошедшем,Хакером называется лицо,как раз-таки нарушающее каноны информационной безопасности в целях собственной наживы,либо каких-то других личностных интересах,выражаясь иными словами это обычный приступник.
0 |
ЗЫ
28-09-2010 12:30:17
Гуру от силы года 22. Не больше. Судя по правописанию (читаем "приступник") и последнему писку моды, как то - после запятых не ставить пробел. А вообще, "гуру", ты что сказать-то хотел?
0 |
Cisco
28-09-2010 12:55:38
Без комментариев.
0 |
Js!
28-09-2010 12:26:54
Это были "некие злоумыщленники", а все остальное - домыслы журналистов (:
0 |