|
|
|
Популярное за неделю:
Новая хакерская атака вывела из строя 180 000 веб-страниц
ИТ-компания Armorize предупреждает об обнаружении массированной атаки типа SQL-инъекция, направленной на атаку сайтов, работающих на базе платформы Microsoft ASP.Net. На данный момент специалисты обнаружили около 180 000 взломанных веб-страниц.

Известно, что атакующие встраивают в код сайтов-жертв вредоносный JavaScript-код, провоцирующий браузер загружать злонамеренный iFrame с удаленных сайтов, в частности с www3.strongdefenseiz.in, а также с www2.safetosecurity.rr.nu. Оттуда iFrame пытается загрузить злонамеренное ПО на пользовательский компьютер.

Данная атака относится к так называемым Drive-by нападениям, когда вторжение на пользовательский компьютер происходит без ведома пользователя. Однако на сегодняшний день в рамках данной атаки хакеры пытаются загружать на ПК пользователя только старые эксплоиты, использующие уже закрытые производителями дыры в программном обеспечении Adobe PDF, Adobe Flash или Java.

Также Armorize сообщает, что почти все современные антивирусы детектируют загружаемые эксплоиты. Сама по себе атака получает вредоносное ПО с серверов, расположенных в США и России. Сценарий атаки адаптирован для пользователей, говорящих на английском, французском, немецком, итальянском или польском языках.

Напомним, что Microsoft предупреждает о возможности проведения атак типа SQL-инъекция в отношении продуктов ASP.net и SQL Server с 2005 года. На сайте MSDN есть масса материалов по защите от SQL-инъекций этих продуктов.

      
  

CyberSecurity.ru


Опубликовано: 11:07 - 20.10.2011
Комментарии









Реклама


Календарь
март 2025
  Пн Вт Ср Чт Пт Сб Вс  
            1 2  
  3 4 5 6 7 8 9  
  10 11 12 13 14 15 16  
  17 18 19 20 21 22 23  
  24 25 26 27 28 29 30  
  31              
Голосование
У вас есть блог?
14.4%
Слежу за другими
13.1%
Участвую в обсуждениях
6.5%
Пишу иногда
34.0%
Нет времени на ерунду
12.4%
Активный блогер
19.6%
Что это такое?
Голосовать Всего голосов (153)
© 2007-2015