Копания Finjan Software, занимающаяся исследованием ИБ, зафиксировала новую хакерскую атаку, которая проводится при помощи нового ПО. О новом типе атаки стало известно еще в конце 2007 г. Но за последнее время при помощи этого вредоносного ПО было взломано около 10 тыс. сайтов, в числе которых есть ресурс крупнейшего рекламного онлайн-агентства.

Юваль Бен-Ицхак (Yuval Ben-Itzhak), директор по технологиям Finjan, сообщил, что изначально распространение вируса началось с серверов, базирующихся в Испании. Из-за взлома серверов оказались заблокированными почти 14 млн. баннеров рекламного агентства.

Новое хакерское ПО одновременно использует несколько методов для осуществления взлома и проведения атаки. Программное обеспечение внедряет во взломанный сервер вредоносный код, а он, в свою очередь, проникает на ПК посетителей сайта, сообщается на networkworld.com.

В Finjan отмечают, что исходный код программы пока не обнаружен. Анализируя взломы, исследователи определили, что вредоносное ПО эксплуатирует не меньше 13 уязвимостей в сервером программном обеспечении. Не исключена возможность, что вирус будет модифицироваться в соответствии с новыми данными об уязвимостях.

safe.cnews.ru

Последняя модификация: 15 Январь, 2008