Предварительное расследование показало, что злоумышленники внедряют в веб-страницы собственный HTML-код, который перенаправляет пользователей на вредоносные ресурсы.
Задача последних заключается в загрузке и установке нежелательного ПО. Если инсталляция проходит успешно, злоумышленники получают возможность удаленного управления компьютером жертвы.
Сообщается, что атака началась двое-трое суток назад и затронула как минимум 7 тыс. сайтов. По другим данным, таковых могло оказаться до 114 тыс. Среди пострадавших от нападения ресурсов — Wall Street Journal, Jerusalem Post, Servicewomen.org, Intljobs.org и многие другие.
Скорее всего для взлома веб-страниц злоумышленники использовали методику внедрения SQL-кода (SQL injection). При этом, отмечают эксперты, на всех пострадавших серверах, похоже, применялось программное обеспечение Microsoft Internet Information Services.
Гравитация научных фактов сильнее, чем вы думаете