MySQL.com "дарил" компьютерам своих посетителей вирус

Сервис бесплатной системы управления базами данных (СУБД) MySQL был взломан и заражал компьютеры пользователей вирусами. Об этом сообщается в блоге компании Armorize Technologies, предоставляющей решения по защите веб-приложений от взлома.

Пользователю достаточно было зайти на главную страницу сайта, чтобы вредоносный код осуществил поиск "лазеек" для внедрения вируса на компьютер жертвы. Источником таких лазеек могут выступать как сам браузер, так и различные надстройки к нему, к примеру Flash- или PDF-плагины. Таким образом, пользователю не требовалось ничего нажимать, вирус скачивался без его ведома. Что делает вирус в дальнейшем, не уточняется, однако известно, что он поражает только компьютеры, работающие под ОС Windows.

По данным отчета компании Armorize, выявленный вирус определялся только 4 антивирусными средствами из проверенных 44. На момент написания заметки вредоносный код отслеживался уже 14 антивирусами. Уязвимость на сайте вскоре была закрыта, но число зараженных машин неизвестно.