Охотники за паролями к онлайн-играм атаковали около 100 тыс. сайтов
10.01.2008
Десятки тысяч веб-сайтов компаний из списка Fortune 500, государственных правительственных учреждений и школ были заражены вредоносным кодом, направленным на кражу паролей к онлайн-играм.
Более 94 тыс. URL заражены экплойтом, который перенаправляет пользователей на домен uc8010.com. Инфицированы ресурсы ИБ-компании Computer Associates, а также сайты, принадлежащие властям Вирджинии, города Кливленд и Бостонского университета.
"Круг объектов, которые были инфицированы, очень широк, - сказала Мэри Лэндсмэн (Mary Landesman), исследователь из ScanSafe, компании, которая предоставляет информацию о вредоносных сайтах. - Это реальный пример того, что мы видим каждый день. И это показывает компаниям, которые заинтересованы в веб-присутствии, внимательно взглянуть на состояние своей системы безопасности".
"Хакеры смогли инфицировать сайты, используя SQL-инъекции", - сообщает Йоханнес Ульрих (Johannes Ullrich), главный технолог Internet Storm Center. В инъекции включен javascript, который перенаправляет пользователей на другие сайты, пишет The Register. Уязвимости этих сайтов позволяют установить вредоносное ПО для кражи паролей к различным онлайн-играм, продолжает Ульрих.
