****
*****
*****
****
*****
****
Антивирусные специалисты из компании Trend Micro регистрируют массовую хакерскую атаку, затронувшую огромное количество сайтов с 25 по 31 марта, сообщает блог компании.
Злоумышленники внедряют в код одной или нескольких интернет-страниц уязвимых сайтов всего одну строку, содержащую скрипт (программный код), который перенаправляет пользователя на один из зараженных сайтов, принадлежащих злоумышленникам. Там на компьютеры пользователей загружается вредоносная программа - как правило, фальшивый антивирус. Количество зараженных сайтов растет быстрыми темпами: неделю назад их было 28 тысяч, во вторник - по данным антивирусной компании Websense - 226 тысяч, а сейчас - по данным The Register - более 300 тысяч.
Время начала эпидемии неизвестно. Первые SQL-инъекции (способ заражения интернет-страниц, который в данном случае использовали злоумышленники) перенаправляли посетителей сайтов на принадлежащий злоумышленникам сайт LizaMoon(.)com/ur.php. "Благодаря" ему, атака получила название LizaMoon. В Websense отмечают, что среди зараженных сайтов оказались и некоторые странички сервиса iTunes, но посетители этого сайта не пострадали - Apple блокировала возможность исполнения вредоносного кода.
Тем не менее, LizaMoon не стал единственным сайтом, участвующим в атаке. Еще 25 марта специалисты Trend Micro обнаружили еще пять вредоносных интернет-адресов, ссылки на которые содержались в зараженных страницах, попавших в поле зрения специалистов по информационной безопасности.
В Trend Micro утверждают, что их антивирусные продукты уже блокируют переход на перечисленные вредоносные сайты, однако предупреждают, что злоумышленники, вероятно, в скором времени заменят блокированные ссылки на новые. Владельцам сайтов, которые были скомпрометированы, рекомендуется принять меры по обеспечению безопасности как можно быстрее.
SQL-инъекции - распространенный способ взлома сайтов. Возможность проведения SQL-инъекции возникает, если веб-мастер, создававший атакуемый сайт, уделил недостаточно внимания защите от подобных атак. От SQL-атак не застрахованы самые опытные веб-разработчики. Ранее на этой неделе с помощью SQL-инъекции был взломан MySQL.com - официальный сайт свободной системы управления базами данных (часто используется при создании сайтов), принадлежащей компании Oracle. Несмотря на то, что над разработкой MySQL трудится множество специалистов по всему миру, хакеры из Румынии обнаружили и использовали уязвимости сайта.
