Всего за две недели злоумышленникам удалось заразить около миллиона сайтов, работающих на базе технологии ASP.NET, широко применяющейся при создании веб-сервисов. При этом распространяются вирусы, которые пока детектируются только очень небольшим количеством антивирусных программ.
{pic_1 c}
Впервые об атаке стало известно девятого октября. К 12 октября, всего за три дня, хакерам удалось заразить не менее 180 тысяч сайтов. В четверг днем их уже было более 1,2 млн, сообщает РИА "Новости" со ссылкой на ZDNet.
Зараженные сайты перенаправляют пользователей на страницы, с которых автоматически на их компьютеры может быть загружено вредоносное ПО.
Возможность атаки возникает, если веб-мастер, создававший атакуемый сайт, уделил недостаточно внимания защите от подобных атак - хакеры рассчитывают именно на нерадивость веб-мастеров, сообщают исследователи из компании Armorize, впервые обнаружившие атаку.
Они же считают, что ее авторы, прежде всего, стремятся атаковать браузеры, в которых в качестве основного языка установлен английский, немецкий, французский итальянский или польский. Такой вывод они сделали, проанализировав JavaScript-сценарий, который хакеры размещают на атакуемых сайтах - в нем содержится инструкция перенаправлять пользователей на вредоносные сайты в случае, если исполняется необходимое языковое условие.
При этом, сообщают исследователи, один из серверов, с которых распространялось вредоносное ПО находится в России, но сейчас он неактивен.
Поскольку теперь зараженные сайты могут вернуться в нормальное состояние, только если их администраторы найдут ошибку, которую использовали хакеры, и устранят ее, антивирусные специалисты советуют пользователям позаботиться о себе самостоятельно: в частности использовать расширение NoScript для браузера Firefox и аналогичные решения для других браузеров.
NoScript разрешает работу JavaScript, Java, Flash и других технологий, которые часто используют хакеры для атак в интернете, только на тех сайтах, которые пользователь сам поместил в список доверенных.
Все другие попытки автоматического исполнения сценариев Java- и Flash пресекаются, что существенно снижает вероятность заражения компьютера.