Mii de oameni au lovit în Web Broad Hack

"Estimăm că numai în ultimele două zile, între 2000 și 10.000 de servere,, au fost hacked ", a scris Kaspersky pe site-ul său Web, vineri," Nu este încă clar cine face acest lucru. "

Atacatorii folosesc cel mai probabil conturi compromise pe site-urile Web sau lansând ceea ce se numește atac de injecție SQL hackerii trișau software-ul site-ului Web în executarea necorespunzătoare a comenzilor rău intenționate.

Criminalii adaugă o linie de cod JavaScript pe site-urile hacked care redirecționează victimele la unul din șase servere. Aceste site-uri, la rândul lor, redirecționează vizitatorul către un server din China. Acest server poate lansa o varietate de atacuri, vizând defecte cunoscute în Firefox, Internet Explorer, Adobe Flash Player și ActiveX, a declarat Kaspersky.

În cazul în care computerul victimei nu a fost patch-codat, codul de atac ar putea instala o varietate de spyware și Software-ul calului troian, inclusiv un program conceput pentru a fura parolele World of Warcraft.

Aceste atacuri web au devenit destul de comune in ultimul an, potrivit lui Roger Thompson, sef de cercetare la AVG Technologies. "Acești tipi sunt destul de ocupați", a spus el prin mesaj instant. "Noi le vedem foarte mult."

Judecând de tehnicile lor și de cercetările sale anterioare, Thompson crede că atacatorii sunt studenți cu studii superioare din China și că aceștia pot fi aceiași grup care a hackat notoriu site-urile web ale Miami delfinilor și Stadionul Dolphin înainte de campionatul de fotbal Super Bowl 2007.

La începutul acestui an, un atac similar a compromis mai mult de 1,5 milioane de pagini web, a spus Kaspersky. "Lucrurile se dezvoltă și natura similară a programelor malware folosite în ambele atacuri ne determină să credem că acest nou val de atacuri este potențial destul de grav."