Масштабный ботнет проводит атаку на крупнейший онлайн-аукцион eBay. Вредоносный код подбирает пароли к учетным записям и заражает легитимные веб-сайты со слабой защитой для увеличения своей популяции, выяснили специалисты Aladdin Knowledge Systems. Атака продолжается, по меньшей мере, уже неделю.
Израильская ИБ-компания обнаружила ботнет при помощи своего сканера eSafe SecureSurfing, устанавливаемого у интернет-провайдеров для отсева вредоносного кода. По словам директора по управлению продуктом eSafe, Офера Эльзама, троян, обслуживающий ботнет, найден почти на 300 популярных сайтах. Это уникальная по своей сложности вредоносная система, которая заражает сайты, внедряя на них сценарий, написанный на языках AJAX или XML. Сценарий ищет в интернете другие сайты, содержащие известные уязвимости, для внедрения на них трояна. Троян загружается на компьютер посетителя автоматически, используя критические уязвимости в Microsoft Internet Explorer. После того как троян закрепится на
захваченном пользовательском компьютере, он обращается к серверу для получения порции учетных записей и паролей, которые следует опробовать на сайте eBay.
Источник: Cnews.ru