Tisuće ljudi pogodilo širom web hack

Hakeri su pokrenuli masovna kampanja za web sjeckanje, postavljajući zlonamjerne veze na čak 10.000 poslužitelja, priopćio je u petak trgovac za sigurnost Kaspersky Lab.

"Procjenjujemo da u posljednja dva dana samo između 2.000 i 10.000 poslužitelja, uglavnom zapadnoeuropskih i američkih "Kaspersky je napisao na svojem web mjestu u petak," Još nije jasno tko to radi. "

Napadači najvjerojatnije koriste kompromitirane račune na web stranicama ili pokreću ono što je poznato kao napad SQL injection, gdje

[Više čitanje: Kako ukloniti zlonamjerni softver s računala sa sustavom Windows]

Kriminalci dodaju liniju JavaScript koda na hakirane web-lokacije koje preusmjeravaju žrtve na jedan od šest poslužiteljima. Te stranice zauzvrat preusmjeravaju posjetitelja na poslužitelj u Kini. Kaspersky je rekao da poslužitelj može pokrenuti različite napade, usmjeravajući se na poznate nedostatke u Firefoxu, Internet Exploreru, Flash Playeru i ActiveX-u.

Ako računalo žrtve nije popravljeno, kôd napada mogao bi instalirati razne spyware i Trojanski konjski softver, uključujući i jedan program namijenjen da ukrade lozinke World of Warcraft.

Ti web napadi postali su prilično česti ove prošle godine, navodi Roger Thompson, glavni istraživač s AVG Technologiesom. "Ovi su momci prilično zaposleni", rekao je putem izravne poruke. "Mnogo ih vidimo." Sudeći prema njihovim tehnikama i prethodnim istraživanjima, Thompson vjeruje kako su napadači studentice sa sjedištem u Kini i da oni mogu biti ista skupina koja je sjetila web stranice Miami Dolphinsa i Dolphin Stadium ispred 2007 Super Bowl nogometnog prvenstva.

Ranije ove godine, sličan napad ugrožavao je više od 1,5 milijuna web stranica, rekao je Kaspersky. "Stvari se još razvijaju, a slična priroda zlonamjernih programa koji se koriste u oba napada doveli su nas da mislimo da je ovaj novi val napada potencijalno prilično ozbiljan."