Основные сайты Падение жертвы в веб-угон

Сегодня компания Security сообщила, что обнаружила более 1000 сайтов, зараженных набором инструментов атаки под названием «Asprox», который использует обнаруженные недостатки в программировании уязвимого сайта, чтобы добавить скрытый код атаки. Код атаки, в свою очередь, ищет недостатки на компьютере браузера, и если будут найдены такие отверстия, он загрузит вредоносное ПО на компьютер.

Я не был поражен номером - в наши дни 1000 сайтов, к сожалению, не так многие - так как по списку сайтов, которые, по словам Финьяна, были взломаны. Сайт моего собственного города, который я посещал много раз, чтобы заплатить парковочные билеты и т. П., Был пригвозжен (хотя теперь он чист). Snapple ударил, как и Национальная служба здравоохранения Великобритании, а также широкий спектр других сайтов.

Как и в предыдущем раунде SQL-инъекций, о котором я писал в мае, вы можете проверить, был ли ваш сайт заражен запуск поиска Google. Прежде чем вы это сделаете, позвольте мне повторить предупреждение, которое я написал тогда:

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]

ВАЖНО: НЕ посетите домен, указанный в следующем тесте, или любой сайтов, которые отображаются в веб-поиске, поскольку этот домен указан в коде их страниц (включая страницы в кешированном виде). Это может привести к заражению вашего компьютера вредоносными программами.

На этот раз вам нужно будет выполнить эти три разных поиска, так как атака вставляет другой код на разные сайты. В каждом случае замените домен вашего сайта (например, Pcworld.com) на домен. "

сайт: yourdomain " b.js "

сайт: yourdomain "ngg.js"

сайт: yourdomain "fgg.js"

Когда я запускал эти поиски, сейчас я обнаружил много зараженных сайтов, поэтому снова, будьте предельно осторожны при посещении любого из них. Если ваш сайт появляется в результатах поиска, немедленно свяжитесь со своим ИТ-отделом или хостинг-провайдером.

Открывается ли ваш сайт, также неплохо запустить бесплатный инструмент Scrawlr от HP, который может проверить ваш сайт на уязвимости, используемые при атаке по SQL-инъекции. Это быстро и легко загружать и запускать.

Кроме того, для безопасности вашего компьютера крайне важно, чтобы все ваше программное обеспечение, а не только браузеры и ОС - обновлялись с помощью патчей. Finjan пишет, что этот набор для атаки идет после ошибок в QuickTime и AOL SuperBuddy, а также Windows.

Подробнее о нападении см. В блоге Finjan.