Исследователи из компании McAfee заявили о распространении в Сети новой троянской программы Fribet, которая распространяется через "протибетские" веб-ресурсы. Вредоносное ПО использует уязвимость в Vector Markup Language (MS07-004), исправленную Microsoft еще в начале прошлого года, для того чтобы загружаться на пользовательские компьютеры, сообщает The Register.
Заразив ПК, Fribet создает на нем backdoor и загружает ODBC-библиотеку "SQL Native Client", которая позволяет выполнять произвольные SQL-утверждения, поступающие с командного сервера. После этого компьютер-жертва становится способным отправлять SQL-запросами на серверы баз данных, а хакеры получают возможность копировать базы или изменять их содержимое. Правда, для этого им понадобятся имя хоста, название базы данных, а также логин и пароль, но функции мониторинга, реализованные в троянце, делают задачу получения этих данных легко выполнимой.
Специалисты по безопасности McAfee также отмечают, что атаке на базы данных подвержены даже сайты, защищенные от атак типа "Инъекция SQL", сообщает Вебпланета.
