Исследовательская компания Finjan Software сообщила об обнаружении новой
изощренной хакерской атаки, проводимой при помощи нового программного обеспечения.
В Finjan сообщили, что впервые о данной атаке вирусные аналитики компании
узнали еще в конце прошлого года, однако с тех пор уже около 10 000 сайтов
оказались взломаны. Также в компании говорят, что среди пострадавших есть
и сайт одного из крупнейших агентств, занимающихся рекламой в интернете.
По словам Юваля Бен-Ицхака, директора по технологиям Finjan, данные анализа
показывают,что первоначально распространение вредноносного кода началось
с нескольких серверов, расположенных в Испании. Причем из-за взломанных
серверов на некоторое время оказались заблокированными почти 14 млн баннеров,
находящихся в ротации рекламного агентства. Специалисты сообщили, что новое
хакерское программное обеспечение использует сразу несколько методов для
проведения комплексного взлома и атаки. По итогам атаки программное обеспечение
размещает на взломанном сервере вредоносный код, который в последующем пытается
проникнуть на компьютеры посетителей сайта. В Finjan сообщили, что пока
в их распоряжении нет исходников новой разработки, однако по данным анализа
взломов, софт использует не менее 13 уязвимостей в различном сервером программном
обеспечении. Кроме того, Бен-Ицхак не исключил возможности выхода новой
версии хакерского набора, который будет использовать и свежие данные об
уязвимостях. Аналитики посоветовали владельцам серверов установить последние
версии используемого программного обеспечения, а пользователям обновить
антивирусные программы.