ANTICHAT — форум по информационной безопасности, OSINT и технологиям

По информации антивирусной компании Sophos, интернет-сайт BusinessWeek.com, принадлежащий крупному одноименному западному издательству, сегодня был взломан, а на сервере, обслуживающем работу сайта, размещено злонамеренное программное обеспечение. Следы атаки, как утверждает Грэхем Клули, руководитель отдела исследований Sophos, ведут на российский сервер и доменное имя в зоне .ru.

Клули говорит, что пока нет информации о том, когда BusinessWeek.com был взломан, однако наиболее вероятно, что атака имела место в один из минувших выходных дней. Также нет данных и о том, сколько читателей сайта стали жертвами неизвестных хакеров.

"Сейчас сайт хакеров отключен, но он может появиться в сети в любой момент", - уверены в Sophos. "Хакерский софт был размещен на странице BusinessWeek, где компании предлагали работу обладателям дипломов MBA. Атака опасна не только для индивидуальных пользователей, но и для работодателей, выходящих в сеть с корпоративных компьютеров", - говорт Грехем Клули.

При инфицировании BusinessWeek.com злоумышленники прибегли к атаке типа SQL-инъекция, когда в СУБД на сайте был внедрен код в виде ссылки на javascript-файл, вызывающей злонамеренный код, причем вызов и исполнение кода происходили на клиентском компьютере, но совершенно незаметно для пользователя.

"SQL-инъекции - это пиковый тренд 2008 года и одна из наиболее серьезных проблем для многих интернет-сайтов. В среднем мы находим новую инфицированную страницу каждые 5 секунд, это в три раза чаще, чем в 2007 году", - рассказывает Клули.

Подробнее об атаке - http://www.sophos.com/blogs/gc/g/200...t-businessweek