В интернете обнаружена сеть из зараженных web-сайтов, осуществляющих drive-by атаки

Тема в разделе "Новости информационной безопасности", создана пользователем Саныч, 9 июл 2012.

  1. Саныч
    Оффлайн

    Саныч Активный пользователь

    Сообщения:
    869
    Симпатии:
    1.697
    Каждый зараженный web-сайт содержит iframe элемент, который ссылается на внешний сценарий stats.php.

    Компания Securi сообщает о существовании огромной сети по распространению вредоносного ПО, состоящей из тысяч зараженных web-сайтов. Исследователи называют эту сеть Stats.php, так как каждый зараженный узел содержит элемент iframe с аналогичным именем сценария. При заражении web-сайта злоумышленник может использовать эти элементы iframe для осуществления drive-by загрузок и различных типов браузерных атак.

    Основной метод заражения web-страниц пока что не установлен, но на большей части инфицированных систем используются устаревшие версии программного обеспечения, содержащие известные уязвимости. На протяжении последних нескольких дней наблюдается резкое увеличение зараженных web-сайтов.

    Исследователи представили не полный перечень web-страниц, на которые ссылаются вредоносные элементы iframe, а также количество этих элементов:

    2415 http://creativeironart.net/images/stats.php

    1906 http://pahgawks.com/download/stats.php

    1748 http://onmouseup.info/stats.php

    1524 http://cabaniaseleden.com.ar/stats.php

    1451 http://oxsanasiberians.com/downloads/stats.php

    1312 http://pairedpixels.com/vaca/stats.php

    364 http://duygumatbaa.com/stats.php

    185 http://www.lifeshiftdevelopment.com/stats.php

    124 http://poseyhumane.org/stats.php

    87 http://www.clane.org/gallery/stats.php

    40 http://drbolivar.com/stats.php

    33 http://fontana-euronics.com/stats.php

    7 http://www.orso.it/stats/php

    При прямой попытке посещения одного из-web-сайтов в странице браузера либо открывается страница 404, либо предупреждение безопасности от Google.



    источник
     
    2 пользователям это понравилось.

Поделиться этой страницей