ScanSafe: скомпрометировано 57000 сайтов

Компания ScanSafe обнаружила, что недавно хакеры скомпрометировали 57000 сайтов – на них размещено вредоносное программное обеспечение, призванное поражать компьютеры посетителей. Специалисты ScanSafe сообщили, что массовая атака производилась при помощи SQL-инъекций. После ее осуществления на сайте размещался скрытый iFrame. Мэри Ландсман (Mary Landesman), старший специалист по исследованиям компании ScanSafe сказала: "вредоносный код, размещенный на тысячах сайтах представляет собой "смесь" из троянов, бекдоров и загрузчиков". Сам iFrame создает фрейм, находящийся внутри простого документа и позволяющий загружать в область документа любые другие документы.

"Анализ вредоносных исполняемых файлов указывает на их возможное происхождение в Китае, – сказала Мэри Ландсман. – Однако, нужно заметить, что SQL-инъекции – это проблема глобального масштаба и, конечно, Китай также является жертвой этих типов атак. В настоящее время ScanSafe отслеживает отдельные волны атак на китайские сайты с участием SQL-инъекций. Массовые атаки выглядят целенаправленными. Сейчас скомпрометировано около 70000 китайских сайтов".

Жертвами группировки хакеров стали такие сайты, как feedzilla.com, latindiscover.com, а также сайты для нескольких благотворительных организаций. Вредоносные программы созданы для атак компьютеров, работающих под управлением операционной системы Windows.