В китайском сегменте интернета обнаружена новая атака хакеров
Дата: 10.08.2008Источник: cybersecurity.ru
ИТ-специалисты из компании F-Secure сообщили об обнаружении новой волны атак типа SQL-инъекция. В компании говорят, что масштабы новой атаки впечатляют, однако она направлена в основном на сайты, работающие в китайской доменной зоне .cn.В данном случае атакующие используют ошибки в конфигурировании SQL- и веб-серверов, для того, чтобы напрямую импортировать в СУБД, обслуживающие сайты, злонамеренный код. F-Secure отмечает, что авторы атаки специализируются на персональных страницах.
Код, который импортируется в СУБД, при его вызове переадресовывает пользователя, посещающего сайт, на хакерский ресурс, где пользователю незаметно предлагается установить ПО, использующее те или иные бреши в операционной системе.
В том случае, если злоумышленникам удается успешно провести атаку на жертву, то на компьютере появляется злонамеренный код, который перехватывает системные журналы системы, а также логины, пароли и другую персональную информацию, отправляя ее на сервер хакеров.
F-Secure говорит, что обнаруженная ими атака эксплуатирует китайские сайты и китайскую письменность. По оценкам экспертов, на сегодняшний день насчитывается не менее 4 000 инфицированных сайтов.
"В эти дни к Китаю и китайским сайтам приковано особое внимание из-за пекинской олимпиады. Судя по данным поисковых систем, сейчас ключевые слова "Китай" и "Олимпийские игры" выходят в лидеры", - отмечают в F-Secure.
| Добавить комментарий |
| Всего 0 комментариев |
