فا

‫ 20000 وب سايت معتبر در دست هكرها

 

شماره: IRCNE200906222

 

هكرها به بيش از 20000 سايت معتبر نفوذ پيدا كرده و كدهاي خرابكار خود را در آنها جاسازي كرده اند. بنابر اخطاري كه آزمايشگاه امنيتي Websence در اين مورد منتشر كرده است، كدهاي خرابكار مذكور دست به حمله هاي بدافزاري اتوماتيك بر عليه رايانه هاي شخصي مي زنند.

در اخطاريه مذكور عنوان شده كه بر روي وب سايت هاي قرباني كد خرابكار جاوااسكريپتي كشف شده است كه كاربران را به سمت يك وب سايت فعال فرصت طلب هدايت مي كند. وب سايت فرصت طلب مذكور از نام دامنه اي شبيه دامنه معتبر google-analytics.com استفاده كرده و شامل انواع حمله هايي است كه آسيب پذيري هاي اصلاح نشده نرم افزارها را هدف قرار داده اند. بدافزارهايي كه از طريق حمله هاي ذكر شده بر روي ماشينهاي قرباني نصب مي شوند داراي لينكهايي به هراس افزارها يعني نرم افزارهاي امنيتي جعلي هستند.

در اخطاريه فوق هر گونه ارتباط اين حملات با حملات Gumblar رد شده است:

 

"... به نظر نمي رسد اين حملات تزريق SQL گسترده ربطي به  Gumblar داشته باشند. مبدأ تزريق ها و كد رمزگشايي شده بدافزار همگي حكايت از يك لشكركشي جديد و بي سابقه تزريق SQL دارند..."

 

در حال حاضر تأمين كنندگان بدافزار توجه خود را به سمت وب سايتهاي قانوني و معتبر معطوف كرده و حملات خود را به واسطه آنها انجام مي دهند. آنها معمولاً براي آلوده كردن وب سايتهاي مورد نظر از تكنيك هاي تزريق SQL استفاده كرده و وب سايتهاي داراي ترافيك سنگين را مورد سوءاستفاده و سرقت قرار مي دهند.

طبق اطلاعات ارائه شده از سوي MessageLabs حدود 85 درصد وب سايتهايي كه به علت ميزباني كدهاي خرابكار بلوكه شده اند، در واقع دامنه هاي خوش ساختي هستند كه براي مدت يك سال يا بيشتر مشغول فعاليت بوده اند.

 

 

 

 

 


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 12 خرداد 1388

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها: 0