В интернете обнаружена сеть из зараженных web-сайтов, осуществляющих drive-by атаки

image

Теги: web-сайт, угроза

Каждый зараженный web-сайт содержит iframe элемент, который ссылается на внешний сценарий stats.php.

Компания Sucuri Labs сообщает о существовании огромной сети по распространению вредоносного ПО, состоящей из тысяч зараженных web-сайтов. Исследователи называют эту сеть Stats.php, так как каждый зараженный узел содержит элемент iframe с аналогичным именем сценария. При заражении web-сайта злоумышленник может использовать эти элементы iframe для осуществления drive-by загрузок и различных типов браузерных атак.

Основной метод заражения web-страниц пока что не установлен, но на большей части инфицированных систем используются устаревшие версии программного обеспечения, содержащие известные уязвимости. На протяжении последних нескольких дней наблюдается резкое увеличение зараженных web-сайтов.

Исследователи представили не полный перечень web-страниц, на которые ссылаются вредоносные элементы iframe, а также количество этих элементов:

2415 http://creativeironart.net/images/stats.php

1906 http://pahgawks.com/download/stats.php

1748 http://onmouseup.info/stats.php

1524 http://cabaniaseleden.com.ar/stats.php

1451 http://oxsanasiberians.com/downloads/stats.php

1312 http://pairedpixels.com/vaca/stats.php

364 http://duygumatbaa.com/stats.php

185 http://www.lifeshiftdevelopment.com/stats.php

124 http://poseyhumane.org/stats.php

87 http://www.clane.org/gallery/stats.php

40 http://drbolivar.com/stats.php

33 http://fontana-euronics.com/stats.php

7 http://www.orso.it/stats/php

При прямой попытке посещения одного из-web-сайтов в странице браузера либо открывается страница 404, либо предупреждение безопасности от Google.

С уведомлением Sucuri Labs можно ознакомиться здесь.


или введите имя

CAPTCHA