За няколко дни хакерска атака e заразила 70 хиляди уеб страници, съобщиха западни медии, като се позовават на експерти от антивирусни компании, сред които Grisoft и Guardium.
Масираното кибер нападение използва т.нар. метод “SQL инжекция”. Сървърите, от които е инициирана атаката, са базирани в Китай.
Този тип атаки разчитат на некоректна обработка от сървъра на входящи данни, използвани от SQL заявките. Чрез инжекцията, атакуващите могат да изпълнят произволна заявка към базата данни, да прочетат съдържанието на таблица или да изтрият информацията.
В частност, зловредният код се разпространява чрез уязвимост в плеъра RealPlayer, за която е известно от есента на миналата година. Друга пролука за заразата са компонентите Microsoft Data Access Components (MDAC), които осигуряват достъп на Windows до различни бази данни. Интересното е, че дупката в тях вече беше затворена от Microsoft.
Заразените над 70 хиляди сайта са в различни домейн зони, включително .edu и .gov. Според информациите към момента, са пострадали дори сайтове на компанията Computer Associates, която е специализирана в разработката на средства за сигурност. Но голяма част от уеб страниците са изчистени от заразата, посочват от Grisoft.
