Специалисты компании Websense зафиксировали очередную массированную хакерскую атаку, затронувшую огромное количество веб-сайтов.

Вице-президент Websense Дэн Хаббард заявил, что нынешняя атака аналогична той, которая была осуществлена неизвестными злоумышленниками в прошлом месяце. В начале марта, напомним, киберпреступникам удалось внедрить вредоносный JavaScript-код сразу в 10 тысяч веб-страниц. Посетители таких ресурсов автоматически перенаправлялись на расположенный в Китае сервер, с которого производилась попытка взлома машины жертвы через дыры в операционных системах Windows, плеере RealPlayer и ряде других приложений.

Точное количество веб-страниц, модифицированных злоумшленниками на этой неделе, неизвестно, однако счет идет на десятки тысяч. Среди пострадавших оказались туристические ресурсы, британские правительственные сайты, а также сайты Организации объединенных наций. Как и в случае с мартовской атакой, в веб-страницы внедряется JavaScript-код, отсылающий пользователя на другой сервер. С этого сервера производится попытка взлома ПК через дыры в приложениях Microsoft, в том числе в браузере Internet Explorer.

Специалисты по вопросам безопасности отмечают, что на этот раз эксплойты распространяются с другого IP-адреса. Однако сервер, содержащий заразу, похоже, как и прежде расположен на территории Китая. На текущий момент многие веб-страницы, пострадавшие в ходе атаки, уже очищены от вредоносного кода. Тем не менее, большое количество вполне легальных сайтов все еще могут представлять опасность.

www.securitylab.ru

Последняя модификация: 25 Апрель, 2008