Вирусные аналитики компании McAfee, сообщившие на прошлой неделе о массовом взломе порядка 10 000 сайтов, сегодня распространили сообщение об обнаружении нового и куда более масштабного взлома, жертвами которого стали около 200 000 сайтов по всему миру.
Исследователи установили, что за массовым взломом стоит автоматический скрипт, занимающийся поиском уязвимых сайтов. В McAfee говорят, что скрипт работает уже более недели, а большинство взломанных сайтов - это интернет-форумы, работающие на базе популярной системы phpBB.
Во всех случаях скомпрометированные страницы содержат заранее сконструированный код на JavaScript, который при его вызове во время загрузки страницы, ведет на сайт злоумышленников, где пользователям под разными предлогами предлагается загрузить шпионское ПО или троянов.
В McAfee поясняют, что сгенерированный на взломанных сайтах код работает во всех распространенных броузерах, так как не является специфическим, более того, на сайте злоумышленников вредоносное ПО фактически загружается вручную пользователями.
По словам Крейга Шмугара, аналитика McAfee, прошлый и нынешний взлом никак не связаны. Дело в том, что на прошлой неделе хакерское было нацелено на сайты, использующие технологию Active Server Pages (ASP), нынешний же скрипт ориентировано на среду PHP, базе которой и реализован phpBB и все другие взломанные сайты.
Пользователям, попавшимся на уловки хакеров, было предложено загрузить злонамеренное ПО под видом недостающего в системе кодека для просмотра видео.