Sophos извлекла из атаки на BusinessWeek видеоурок
17.09.2008
Согласно отчету специалистов по информбезопасности компании Sophos, сайт известного журнала BusinessWeek несколько дней назад подвергся хакерской атаке по методу SQL-инъекции, сообщает Techworld.
Специфика заражения такова, что даже простое посещение сайта, без непосредственного взаимодействия с инфицированными элементами страницы, представляет опасность для пользователей.
Целью злоумышленников стал популярный раздел сайта, посвященный вакансиям в крупных компаниях для соискателей со степенью MBA. Для загрузки дополнительных вредоносных кодов хакерский скрипт обращается к сайту в российском домене. К счастью, как сообщает Sophos, этот сайт временно не функционирует. Правда, администрация сайта BusinessWeek, несмотря на предупреждения Sophos, до сих пор не приняла никаких мер по устранению злонамеренного кода.
Грэм Клули, ведущий специалист Sophos, заявил, что BusinessWeek необходимо как можно скорее устранить все следы масштабного заражения, пока злоумышленник не привел в действие всю систему.
По словам Клули, BusinessWeek и другим фирмам, чьи сайты подверглись заражению посредством SQL-инъекции, следует не просто незамедлительно удалять вредоносный код, но и предпринимать соответствующие меры во избежание подобных атак в будущем. К сожалению, множество компаний не осознают этого и подвергаются повторному заражению уже через несколько часов после профилактики.
Компания Sophos разместила на своем сайте видеоролик, в котором помимо прочего Грэм Клули рассказывает, что найти уязвимость на сайте преступникам помогла поисковая машина. Сегодня Sophos ежедневно обнаруживает до 16000 инфицированных страниц, из которых 90% находятся на законных сайтах.
