| Специалисты F-Secure обнаружили новую волну атак типа SQL-инъекция. В компании говорят, что масштабы новой атаки впечатляют, однако она направлена в основном на сайты, работающие в китайской доменной зоне .cn. Атакующие используют ошибки в конфигурировании SQL- и веб-серверов, для того, чтобы напрямую импортировать в СУБД, обслуживающие сайты, злонамеренный код. F-Secure отмечает, что авторы атаки специализируются на персональных страницах. Код, который импортируется в СУБД, при его вызове переадресовывает пользователя, посещающего сайт, на хакерский ресурс, где пользователю незаметно предлагается установить ПО, использующее те или иные бреши в операционной системе. В том случае, если киберпреступникам удается успешно провести атаку на жертву, то на компьютере появляется злонамеренный код, который перехватывает системные журналы системы, а также логины, пароли и другую персональную информацию, отправляя ее на сервер хакеров. F-Secure говорит, что обнаруженная ими атака эксплуатирует китайские сайты и китайскую письменность. По оценкам экспертов, на сегодняшний день насчитывается не менее 4 000 инфицированных сайтов. "В эти дни к Китаю и китайским сайтам приковано особое внимание из-за пекинской олимпиады. Судя по данным поисковых систем, сейчас ключевые слова "Китай" и "Олимпийские игры" выходят в лидеры", - отмечают в F-Secure.
|
