Вирусные аналитики компании McAfee, сообщившие на прошлой неделе о массовом взломе порядка 10 000 сайтов, сегодня распространили сообщение об обнаружении нового и куда более масштабного взлома, жертвами которого стали около 200 000 сайтов по всему миру.
Исследователи установили, что за массовым взломом стоит автоматический скрипт, занимающийся поиском уязвимых сайтов. В McAfee говорят, что скрипт работает уже более недели, а большинство взломанных сайтов - это интернет-форумы, работающие на базе популярной системы phpBB.
Во всех случаях скомпрометированные страницы содержат заранее сконструированный код на JavaScript, который при его вызове во время загрузки страницы, ведет на сайт злоумышленников, где пользователям под разными предлогами предлагается загрузить шпионское ПО или троянов.
В McAfee поясняют, что сгенерированный на взломанных сайтах код работает во всех распространенных броузерах, так
...
Читать дальше »