Массовая эпидемия ASP.NET поразила 1 миллион web-сайтов

image

Теги: вирус, эксплоит

Посетители пораженных web-сайтов перенаправляются на вредоносные ресурсы.

В Интернет появился новый вирус, который заражает web-сайты, посетители которых впоследствии перенаправляются на вредоносные ресурсы.

На момент написания данной новости свыше миллиона сайтов перенаправляют пользователей на ресурсы, содержащие эксплоиты к известным уязвимостям в проигрывателе Flash и среде Java. Первыми, кто сообщил об этой эпидемии стали исследователи Armorize. Для помещения вредоносного кода злоумышленники выполняют SQL-инъекцию на платформах ASP.Net от Microsoft.

Основной массой пораженных систем стали web-сайты больниц, ресторанов, отелей и других предприятий малого и среднего бизнеса. На страницах пораженных сайтов помещены ссылки на такие домены, как jjghui(dot)com (уже заблокирован) и nbnjkl(dot)com. Эти сайты содержат сценарии, перенаправляющие пользователей на страницы, содержащие наборы эксплоитов. Системы, на которых не установлены последние обновления безопасности, могут попасть под полный контроль злоумышленников. IP адреса серверов, задействованных в атаках, находятся в США и России.

Более подробную информацию об атаке можно просмотреть здесь.


или введите имя

CAPTCHA