Взлом більше 200000 сайтів довго залишався непоміченим

19:37 14.10.2008

Представники компанії Aladdin Knowledge Systems заявили про знахідку великомасштабного взлому більше 200000 веб-сайтів, у список яких входили навіть сайти різних урядових закладів і сайти компаній з Fortune 500. Ян Аміт, директор по дослідженнях Aladdin Knowledge Systems, повідомляє, що реквізити доступу допомогли зловмисникам у їхній чорній справі, для атак і поширення шкідливого ПЗ використовувалися декілька скомпрометованих доменів.

За словами Аміта, сервер, що використовує хакерський набір Neosploit, був виявлений трохи більше місяця тому. Саме з даного сервера проводилися атаки через уразливості в Apple QuickTime і Adobe Flash. Завдяки недогляду самих злочинців, компанія Aladdin Knowledge Systems змогла одержати логи з інформацією про те, що в 2 хакерських угруповань у розпорядженні були логіни і паролі для роботи із серверами для обслуговування численних сайтів.

80000 атакованих сайтів поширювали шкідливе ПЗ, користуючися недоробками в безпеці тих чи інших ОС. На деяких взломаних сайтах розмістили набір Neosploit, на інших же JavaScript-включения, що викликають троянські коди і пропонують користувачам завантажити шкідливе ПЗ.

На жаль, Aladdin Knowledge Systems відмовилася опублікувати повний список постраждалих ресурсів, однак точно відомо, що туди входять сайти Поштової служби США, ряд сайтів федеральних відомств США і Європи, декілька всесвітньо відомих компаній і два сайти виробників озброєння. Більше 50% всіх атакованих сайтів базуються в Європі.

По матеріалам http://itua.info.


Leave a Reply

You must be logged in to post a comment.