В ходе масштабной атаки типа «SQL-внедрение», киберпреступники заразили сотни тысяч веб-сайтов вредоносным кодом.

Впервые обнаруженная агентством Websense атака затронула более 1,500,000 страниц. На момент первых сообщений о ней 29 марта, около 28,000 страниц уже были заражены.

Согласно данным компании, эта атака, известная под именем Lizamoon, является видом SQL-внедрения – оно внедряет вредоносный код в базы данных сайтов, написанных на PHP или ASP. Вирус был назван по имени первого зараженного им сайта.

Пользователи, посещающие зараженные страницы, получают множественные предупреждения о заражении вирусом, из которых следует, что их компьютеры заражены «тоннами» вредоносного кода.

В компании также сообщают, что в ходе атаки вирусом Lizamoon были также заражены страницы с подкастами iTunes.

«Сервис iTunes работает следующим образом: он скачивает ленты новостей в формате RSS/XML от автора и обновляет подкаст и лист доступных эпизодов. Мы полагаем, что эти ленты RSS/XML были заражены вредоносным кодом. Хорошая новость заключается в том, что iTunes кодирует тэги скриптов, это означает, что вредоносные программы не будут выполняться на компьютерах пользователей. Хорошая работа, Apple», — говорят в компании.

Источник: Engadget

Метки: технологии

Эта запись опубликована в Среда, 6/04/2011 , 21:22 и размещена в рубрике Технологии. Вы можете следить за обсуждением этой записи с помощью ленты RSS 2.0. Вы можете оставить отзыв, или обратную ссылку с вашего сайта.