О проекте   Реклама на сайте Войти или ...
получить пропуск?
Новости – Интернет – Июнь 2010 – Интернет-эпидемия или лавинообразная хакерская атака
  Подписка на новости
  
  
 
В избранное
Комментировать
Поместить в блог
 
   

Интернет-эпидемия или лавинообразная хакерская атака

В избранном: 0

Просмотров: 1290

Комментариев: 0

 

Метки: хакерская атака, SQL, Wall Street Journal, СМИ, заражение, вредоносное ПО, ScanSafe, Sucuri Security, Microsoft IIS, ASP.net, Дэвид Деде

 

 

Распечатать  

 

В преддверии выходных специалисты по информационной безопасности зафиксировали одну из крупнейших хакерских атак за историю глобальной сети. Точное количество пораженных ресурсов установить пока не представляется возможным.

Самую оптимистичную оценку дала компания ScanSafe: 7 тысяч сайтов. По некоторой информации же под ударом оказалось почти 115 тысяч ресурсов, включая известные новостные порталы и корпоративные сайты.

По данным предварительного расследования, слабым местом оказалось программное обеспечение Microsoft IIS, использующее ASP.net. По словам Дэвида Деде, представляющего на международной арене Sucuri Security, поставляющего на рынок программные решения для мониторинга вредоносного ПО, хакерам удалось внедрить перенаправляющий HTML-код. Есть мнение, что для модификации пользовательского кода использовался SQL-инъекция.

В результате посетители, к примеру, Wall Street Journal, попадали на специально созданные сайты, задача которых сводилась к инсталляции ПО для получения контроля над машиной жертвы.