Мощна мрежа от зомбирани компютри провежда атака на он-лайн аукциона eBay. Вредоносният код заразява легитимни сайтове със слаба защита, като по този начин увеличава популярността си, съобщи Cnews.ru, позовавайки се на компанията за сигурност Aladdin Knowledge Systems.
Атаката продължава вече цяла седмица. Aladin е открила ботнета чрез своя скенер eSafe SecureSurfing, който се инсталира при интернет доставчиците. Зловреден код от типа троянец, обслужващ мрежата, е открит в почти 300 популярни сайта.
Вредоносната система е уникална по своята сложност. Тя заразява сайтовете, като внедрява сценарий, написан на езиците AJAX или XML. Сценарият търси в интернет други сайтове, съдържащи известни уязвимости, за да внедри и в тях троянеца.
Зловредният код от сайтовете се зарежда в потребителския компютър автоматично, като използва критични уязвимости в Internet Explorer, и го превръща в зомби. След това троянецът се обръща към сървър за разпределени изчисления, за да получи порция записи и пароли, с които се опитва да пробие сайта eBay.
1 коментар
А стига бе! Не знаех че може да се зарази сайт или че Ajax е език!
Като превеждате статиите ги четете – заразява се сървъра, Ajax е технология.