В блоге Trend Micro 11 марта сообщалось о том, что веб-сайт шведской рок-группы The Hives был заражен опасной iframe-инъекцией. На следующий день Trend Micro обнаружила, что стала жертвой аналогичной атаки.

Сайт Trend Micro, по-видимому, был инфицирован в прошлое воскресенье (9 марта), но о проблеме стало известно лишь вчера. Были инфицированы страницы сайта на японском языке. Но Sophos полагает, что англоязычные страницы также инфицированы.

Как сообщает Trend , заражено было около 32 страниц. В iframe (невидимая плавающая рамка) используется JavaScript, заражающий ПК посетителей сайта трояном и бэкдором. Специфика нападения еще не ясна.

Как пишет Heise Securiry, есть мнение, что атаке подвергся не только сайт Trend Micro, но компания стала жертвой крупномасштабной атаки, затрагивающей более 20 тыс. сайтов, а сама атака стала возможной из-за ошибки в Microsoft Active Server Page, технологии, которая, по-видимому, используется на сервере Trend Micro.

safe.cnews.ru

Последняя модификация: 14 Март, 2008