Последние новости IT- технологий

Заработай на блоге, просто! Регистрация

вторник, 18 октября 2011 г.

Массовая эпидемия ASP.NET поразила 1 миллион web-сайтов

Посетители пораженных web-сайтов перенаправляются на вредоносные ресурсы.

В Интернет появился новый вирус, который заражает web-сайты, посетители которых впоследствии перенаправляются на вредоносные ресурсы.

На момент написания данной новости свыше миллиона сайтов перенаправляют пользователей на ресурсы, содержащие эксплоиты к известным уязвимостям в проигрывателе Flash и среде Java. Первыми, кто сообщил об этой эпидемии стали исследователи Armorize. Для помещения вредоносного кода злоумышленники выполняют SQL-инъекцию на платформах ASP.Net от Microsoft.


Основной массой пораженных систем стали web-сайты больниц, ресторанов, отелей и других предприятий малого и среднего бизнеса. На страницах пораженных сайтов помещены ссылки на такие домены, как jjghui(dot)com (уже заблокирован) и nbnjkl(dot)com. Эти сайты содержат сценарии, перенаправляющие пользователей на страницы, содержащие наборы эксплоитов.

Системы, на которых не установлены последние обновления безопасности, могут попасть под полный контроль злоумышленников. IP адреса серверов, задействованных в атаках, находятся в США и России.

Комментариев нет: