Badacze z firm ScanSafe i SecureWorks stwierdzili, że skala ataku na serwer Apache uruchamiany na Linuksie, do którego doszło w minionym tygodniu, okazała się znacznie większa niż sądzono. Do tej pory ponad 10 tysięcy witryn zostało przejętych przez wrogi kod, który zaraża teraz pracujące pod kontrolą Windows komputery odwiedzających.
Według danych ze ScanSafe, przejęte witryny zostały zhackowane przy użyciu wykradzionych haseł. Serwery zainfekowano parą plików, które generują nieustannie zmieniający się kod JavaScript. Gdy użytkownik odwiedzi przejętą witrynę, zostaje zaatakowany kodem wykorzystującym między innymi podatności w QuickTime, Yahoo Messengerze czy nawet starą i lubianą przez hackerów dziurę w Windows MDAC. Łącznie wykorzystywanych jest 9 podatności systemu i oprogramowania; jeśli PC użytkownika nie został przed nimi zabezpieczony, zostaje zarażony trojanem Rbot i dodany do jego botnetu.
Dodaj komentarz