Антивирусные компании по всему миру бьют тревогу по поводу нового массового заражения баз данных SQL. По предварительным подсчетом, новый зловредный код уже поразил сотни тысяч сайтов, работающих на основе этой базы, включая правительственные сайты США и Великобритании. Большинство зараженных страниц легко доступны с поисковых систем.
Согласно компании по безопасности Websense, когда посетитель загружает зараженную страницу, она пытается открыть зловредный файл на JavaScript под названием 1.js, который размещен на главном сайте. Хотя подобная активность страниц впервые была замечена еще несколько дней назад, атаки всегда были разными и отличались от домена к домену.
"Когда вы загружаете файл, он пытается запустить 8 различных эксплойтов, в некоторых случаях даже до 12, – сообщает Websense. – Эксплойты направлены на приложения Microsoft, особенно на браузеры, на которых не установлено обновление против VML-эксплойта MS07-004, а также ряд других приложений".
Как обычно, рекомендации по защите стандартны: поддерживать в актуальном состоянии базы данных антивируса и сетевого экрана, установить все последние обновления и стараться не посещать подозрительные сайты, особенно те, которые пытаются загрузить на ваш компьютер файлы.
