Inficēts vēl pusmiljons interneta vietņu

CopyTelegram Draugiem X Whatsapp
Lūdzu, ņemiet vērā, ka raksts ir vairāk nekā piecus gadus vecs un ir pārvietots uz mūsu arhīvu. Mēs neatjauninām arhīvu saturu, tāpēc var būt nepieciešams meklēt jaunākus avotus.

Vairāki tūkstoši tīmekļa vietņu joprojām mēģina atkopties pēc uzlaušanas, kas ar SQL injekciju tika veikta pirms divām dienām, bet jau noticis jauns uzbrukums vairāk nekā pusmiljonam vietņu, tiek ziņots vietnē «TrendLabs Malware Blog».

Programmas «Advanced Threats Research» vadītājs Aivens Makelintals konstatējis, ka vietnēs, kuras izmanto vai nu slikti implementētu «phpBB», vai arī šīs programmas vecās versijas, kam ir ievainojamības, ievietots kaitīgs skripts. Dažas no inficētajām vietnēm jau agrāk reizēm bija pilnas ar nesankcionētu viltus zāļu reklāmu un pornogrāfiskiem komentāriem, bet citas piedzīvoja hakeru izraisītus kropļojumus. «Advanced Threats Research» pētniece Alise Dekere stāsta, ka inficēšanu ar šo kaitīgo skriptu viņa novērojusi jau šā gada februārī.

Uzbrukuma rezultāts ir tāds pats kā agrākos masveida inficēšanas gadījumos — kad lietotājs apmeklē inficētu vietni, viņš vairākas reizes tiek pāradresēts, līdz galu galā viņa datorā tiek lejupielādēta kaitīga programma.

Šajā gadījumā rezultāts ir datora inficēšana ar «Zlob» saimes «Trojas zirgu». Kā jau īsts «Zlob» saimes pārstāvis, šis «Trojas zirgs» uzdodas par video kodeka instalēšanas failu. Konkrētais kaitīgās programmas variants lietotājus mudina instalēt kodeku, lai viņi varētu skatīties pornogrāfisku filmu. Taču pornofilmas vietā lietotāji saņem «Trojas zirgus».

KomentāriCopyTelegram Draugiem X Whatsapp
Redaktors iesaka
Nepalaid garām
Uz augšu