После нескольких месяцев отдыха SQL Web Attack Spreads Newew

В последние несколько дней оживилась сеть бот-сетей с взломанными компьютерами и начала заражать веб-сайты, чтобы они атаковали ПК не подозревающих посетителей.

Именованный Asprox, после того, как набор инструментов, используемый в его атаки, эта сеть привлекла внимание в мае и июне, когда она заразила десятки тысяч веб-страниц на более чем 1000 веб-доменах, как правило, заражая веб-сайты малых предприятий, школ и местных органов власти.

«Через несколько месяцев что ботнет вернулся к своим старым трюкам », - написал Гэри Уорнер, директор по исследованиям в области компьютерной криминалистики в Университете Алабамы в Бирмингеме, в блоге в четверг.

[Читать дальше: Как удалить вредоносное ПО из ваш ПК с Windows]

Поставщик безопасности По словам Джейсона Миллетари, исследователя безопасности в компании, SecureWorks подхватила атаку «пару дней назад», когда заметила всплеск так называемых SQL-инъекций против клиентов компании. Тем не менее, неясно, являются ли атаки такими же вирулентными, как и раньше, сказал он.

В атаке SQL-инъекции преступники используют ошибки программирования базы данных, чтобы обмануть веб-сайты в отправке их кода атаки. С Asprox этот процесс SQL-инъекций автоматизирован, поэтому он может добавлять вредоносное ПО на множество веб-сайтов за очень короткий промежуток времени.

Asprox размещает на JavaScript взломанный код JavaScript на хакерском веб-сайте, который генерирует невидимый элемент HTML, называемый iFrame, который, в свою очередь, запускает код атаки. По словам Уорнера, по крайней мере некоторые образцы текущего кода Asprox используют ошибку в Flash Player Adobe.

Исследователи с группой сторожевого таймера Shadowserver говорят, что они отслеживали более 2000 веб-страниц, зараженных этой последней атакой Asprox, гораздо меньше веб-страниц, чем было атаковано с первой версией вредоносного ПО.

В интервью по электронной почте Майкл Джонсон из Shadowserver сказал, что банда Asprox пересмотрела свою вредоносную программу, изменив конфигурационную файловую структуру своего кода и добавив новые компьютеров управления и управления, которые они не использовали в прошлом. «Похоже, что они начинают с нуля, потеряв контроль над предыдущим ботнетом», - сказал он.

Asprox в настоящее время не является серьезной проблемой для большинства веб-пользователей, говорят эксперты по безопасности; это просто еще один признак постоянно возникающих опасностей в Интернете.

«Люди должны ожидать злонамеренных сайтов», - сказал Джонсон. «Люди должны ожидать, что невинные сайты будут каким-то образом скомпрометированы, сформированы или сформированы, что, в свою очередь, попытается атаковать браузер».