Zmasowany atak na witryny WWW
Specjaliści Panda Security poinformowali o istnieniu luki w zabezpieczeniach serwera IIS, która umożliwia cyberprzestępcom wprowadzenie kodu SQL w celu manipulowania legalnymi witrynami WWW.
W efekcie osoby, które odwiedzają zmodyfikowaną stronę, są przekierowywane na witryny stworzone w celu zainfekowania systemu użytkownika złośliwym oprogramowaniem. Według laboratorium PandaLabs w ten sposób zmodyfikowane zostały już 282 tysiące witryn i liczba ta stale rośnie.
Luka w zabezpieczeniach serwera IIS (Internet Information Server) pozwala hakerom na przeprowadzanie zmasowanego ataku, ponieważ umożliwia wprowadzenie kodu SQL na wszystkich stronach WWW przechowywanych na serwerze IIS. Złośliwy kod przekierowuje wszystkich odwiedzających zaatakowane strony na spreparowaną witrynę, która analizuje system użytkownika pod kątem luk w zabezpieczeniach.
Wykryte luki mogą z kolei posłużyć do bezpośredniego ataku na komputer użytkownika. Mimo że zmodyfikowana witryna nie wykazuje żadnych objawów infekcji, atak jest łatwy do wykrycia, gdyż na zaatakowanej stronie umieszczany jest charakterystyczny kod.
