Несколько дней назад специалисты компании ScanSafe, благодаря собственным ресурсам, сообщили о массированной хакерской атаке, число жертв которой превысило несколько тысяч сайтов. В частности, им удалось зафиксировать внедрение киберпреступниками на веб-страницах собственного HTML-кода, необходимого для перенаправления пользователей на вредоносные ресурсы. Соответственно с последних загружалось и устанавливалось нежелательное программное обеспечение. В результате успешной инсталляции вредоносного ПО злоумышленники получают возможность удалённого управления компьютером жертвы.
На сегодняшний день количество жертв хакерской атаки насчитывает примерно 7 тысяч сайтов, и это всего лишь за трое суток. Другие же источники распространяют информацию, что таковых может быть не менее 114 тысяч. Достоверно известно, что среди пострадавших есть такие ресурсы как Wall Street Journal, Jerusalem Post, Servicewomen.org, Intljobs.org и многие другие.
Специалисты компании ScanSafe предполагают, что с целью взлома вышеуказанных веб-сайтов хакеры применяли методику внедрения SQL-кода (SQL injection). Кроме того, отмечена такая закономерность, что на всех пострадавших серверах было установлено программное обеспечение Microsoft Internet Information Services. Так что не исключается и наличие уязвимости в данном продукте корпорации Microsoft.
