Обнаружен очередной массовый взлом сайтов

Александр Панасенко 19 Октября 2009 - 12:29

...

Обнаружен очередной массовый взлом сайтов

ИТ-компания SafeScan сообщила об обнаружении факта массового взлома более 2000 сайтов. Из тысяч легитимных сайтов киберпреступники сделали источники распространения различного вредоносного программного обеспечения.

По словам Мери Ландесман, старшего специалиста по безопасности SafeScan, в отличие от предыдущих массовых атак на сайты, проведенных при помощи злонамеренного кода Gumblar, в текущем раунде атак эксплоит для взлома размещался прямо на сервере, который обслуживает конкретный сайт. Любопытно, что в каждом конкретном случае взлома вредоносный файл размещался под уникальным именем, которое в большинстве случаев походило на какой-либо реально существующий файл на веб-сервере. Данный трюк существенно затруднял факт обнаружения взлома.

"После взлома на серверах размещался ядовитый коктейль из вредоносных кодов. Мы не исключаем, что злоумышленники продолжат совершенствовать методы атак при помощи Gumblar, для дальнейшего затруднения обнаружения", - говорит Ландесман.

По ее словам, ранее Gumblar уже заразил несколько тысяч сайтов, которые после взлома выполняли роль редиректоров на хакерские ресурсы. Теперь злоумышленники начали размещать вредоносные коды прямо на сервере, дабы ускорить процесс заражения компьютеров пользователей.

"Большинство взламываемых сайтов - это проекты малого бизнеса, которые не слишком утруждаются обеспечением должной безопасности своих ресурсов", - говорит она.

В нынешней версии атаки людям, которым не повезло посетить данные сайты, не видят чего-либо необычного. Однако на заднем фоне при подключении активируется PHP-файл, проверяющий версии Adobe Flash или Adobe Reader на компьютере. Если обнаруживается уязвимая версия данного софта, то программа пытается взломать ее при помощи известных эксплоитов. В дальнейшем взломанный ПК превращается в бекдор.

Источник

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Яков Шпунт 01 Апреля 2026 - 09:55

Соответствие законодательству РФ Общее Системы контентной веб-фильтрации

В ночь на 1 апреля Telegram массово начал сбоить у россиян

В ночь на 1 апреля резко выросло количество жалоб на работу мессенджера Telegram. При этом, судя по сообщениям пользователей, затруднения носят не кратковременный, а продолжительный характер.

О сбое сообщило агентство Ura.RU со ссылкой на сервисы, отслеживающие сетевые сбои. По его оценке, резкий рост числа жалоб был зафиксирован около двух часов ночи.

Как пишет телеграм-канал «Санкт-Петербург Life», количество жалоб выросло в два раза. Однако по другим оценкам, рост мог достигать пятикратного уровня.

По оценкам «Фонтанки», наибольшее число жалоб поступает из Санкт-Петербурга, Ленинградской и Брянской областей. Проблемы наблюдаются и у пользователей за пределами России, однако в основном они сосредоточены в Нидерландах, которые служат точкой входа для многих популярных VPN-сервисов.

Суть жалоб, как сообщает Ura.RU, сводится к тому, что пользователям не приходят сообщения и не открываются вложенные файлы. В издании связали происходящее с продолжающимися техническими ограничениями в работе мессенджера со стороны регулятора.

Роскомнадзор начал замедлять Telegram с 10 февраля. Фактически этот процесс стартовал на несколько дней раньше. Официальной причиной называлось отсутствие системной борьбы с мошенничеством, вымогательством и вовлечением пользователей в противоправную деятельность.