IT формат электронный журнал
changemoney.me
«    Апрель 2018    »
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
 

"Свежая" вирусная атака

Свежая вирусная атака

По данным исследовательской компании ScanSafe , двое-трое суток назад в сети началась массированная хакерская атака, заразившая уже как минимум 7 тысяч сайтов.  На всех пострадавших серверах, похоже, применялось программное обеспечение Microsoft Internet Information Services .

Также, предполагается, что атака проведена методом внедрения SQL-кода (SQL injection).

Злоумышленники внедряют в веб-страницы собственный HTML-код, который перенаправляет пользователей на вредоносный ресурс Robint.us, где происходит попытка загрузить на компьютер жертвы вирус Mal/Behav-290.

Если попытка увенчалась успехом, то хакеры получают возможность удаленного управления компьютером пострадавшего.

На данный момент ресурс Robint.us, усилиями компании Shadowserver Foundation отключен от сети.

Имеются данные, что пострадавших сайтов может оказать значительно больше - 114 тыс.

В списке зараженных сайтов значатся - Wall Street Journal , Jerusalem Post , Servicewomen.org , Intljobs.org и многие другие.

В ближайшее время планируется выложить полный список пострадавших ресурсов.

Известно, что SQL-атаки проводились с китайского IP-адреса 121.14.154.69. Более подробно этот вопрос освещается здесь, здесь и здесь.

 

Источники : http://soft.compulenta.ru,  http://www.xakep.ru

  Теги: ScanSafe, вирус
Обсудить на форуме
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
  • 0
 (голосов: 0)
Комментарии (0)  Распечатать
Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.







1 января 1970 00:00 - XML error: XML_ERR_NAME_REQUIRED at line 47



Электронный журнал ITФормат 2006-2010 ©
Редакция          Реклама у нас
Windows 2012 скидка !
Dr. web
Моментальный обмен WebMoney WMR WMZ WME WMU WMB