Сотрудники лаборатории McAfee Avert Labs зафиксировали вторую в текущем месяце крупномасштабную хакерскую атаку.

На прошлой неделе, напомним, стало известно, что неизвестным злоумышленникам удалось внедрить вредоносный JavaScript-код сразу в 10 тысяч веб-страниц. Посетители таких ресурсов автоматически перенаправлялись на расположенный в Китае сервер, с которого производилась попытка взлома машины жертвы через дыры в операционных системах Windows, плеере RealPlayer и ряде других приложений.

На этот раз эксперты McAfee Avert Labs сообщают о том, что киберпреступники смогли внедрить JavaScript-код в 200 тысяч веб-страниц. Большинство пораженных ресурсов - это форумы, работающие на базе системы phpBB.

Как и в случае с первой атакой, посетитель страницы с вредоносным кодом перенаправляется на другой сервер. Однако затем используется несколько иная тактика захвата контроля над удаленным компьютером. Вместо того, чтобы эксплуатировать дыры в ПО, злоумышленники применяют методы социального инжиниринга. Пользователю, как сообщает Vnunet, предлагается загрузить и установить некий видеокодек для просмотра "контента для взрослых". Однако при попытке инсталляции этого лжекодека на экран выводится сообщение об ошибке, а в систему незаметно подгружаются трояны и прочие вредоносные компоненты.

Пока не ясно, сколько пользователей пострадали от действий киберпреступников. Статистику по количеству очищенных от вредоносного кода веб-страниц в компании McAfee пока также не приводят.

18 марта 2008 года, 11:54
Источник: security.compulenta.ru