Зафиксирован новый массовый взлом сайтов

Компания SafeScan объявила о массовом взломе свыше 2 тыс. сайтов. В отличие от предыдущих массовых атак на сайты, проведенных при помощи злонамеренного кода Gumblar, сейчас эксплоит для взлома размещался прямо на сервере, который обслуживает конкретный сайт.

В каждом случае взлома вредоносный файл размещался под уникальным именем, которое было похоже на какой-либо реально существующий файл на веб-сервере. Это затрудняло обнаружить взлом.

«После взлома на серверах размещался ядовитый коктейль из вредоносных кодов. Мы не исключаем, что злоумышленники продолжат совершенствовать методы атак при помощи Gumblar, для дальнейшего затруднения обнаружения», - заявила Мери Ландесман, старший специалист по безопасности компании SafeScan.