По данным компании по защитным программам Websense, по крайней мере 40 тысяч веб-сайтов были атакованы хакерами для направления посетителей на ресурсы, который пытаются заразить компьютеры вредоносными программами.

По словам экспертов из Websense, сайты взломаны путем введения JavaScript кода в хост. Впоследствии при обращении к данному ресурсу, пользователя автоматически направят на фальшивый сайт Google Analytics, где попросят ввести логин и пароль.

Другой возможностью для не санкционированного доступа к сайту может быть получение хакерами лицензии к FTP, который предоставляет канал для внутренней работы сайта. В последнее время злоумышленники часто используют метод внедрения опасных кодов через уязвимые места плохо защищенных ресурсов.

Если автоматизированная программа не в состоянии найти уязвимость в браузере, она выдает ложное предупреждение об инфицировании компьютера пользователя. Затем предлагает загрузить якобы "защитную программу", которая может удалить вирус. По состоянию на прошлую пятницу только четыре из 39 антивирусных программ могли засечь троян. Websense передал своп-образцы вредоносных программ другим компаниями в целях повышения общей безопасности интернета.

В Websense считают, что последняя вспышка активности ботнетов по рассылке спам-писем не связана с работой ботнета Gumblar, в результате которой свыше трех тысяч сайтов были заражены вредоносными кодами через уязвимость в Adobe Systems Software.

www.crime-research.ru

Последняя модификация: 4 Июнь, 2009