Специалисты компании Websense зафиксировали очередную массированную хакерскую атаку, затронувшую огромное количество веб-сайтов.
Нынешняя атака аналогична той, которая была осуществлена неизвестными злоумышленниками в прошлом месяце. В начале марта киберпреступникам удалось внедрить вредоносный JavaScript-код сразу в 10 тысяч веб-страниц. Посетители таких ресурсов автоматически перенаправлялись на расположенный в Китае сервер, с которого производилась попытка взлома машины жертвы через дыры в операционных системах Windows, плеере RealPlayer и ряде других приложений. Точное количество веб-страниц, модифицированных злоумшленниками на этой неделе, неизвестно, однако счет идет на десятки тысяч. Среди пострадавших оказались туристические ресурсы, британские правительственные сайты, а также сайты Организации
объединенных наций. Как и в случае с мартовской атакой, в веб-страницы внедряется JavaScript-код, отсылающий пользователя на другой сервер. С этого сервера производится попытка взлома ПК через дыры в приложениях Microsoft, в том числе в браузере Internet Explorer. Специалисты по вопросам безопасности отмечают, что на этот раз эксплойты распространяются с другого IP-адреса. Однако сервер, содержащий заразу, похоже, как и прежде расположен на территории Китая. На текущий момент многие веб-страницы, пострадавшие в ходе атаки, уже очищены от вредоносного кода. Тем не менее, большое количество вполне легальных сайтов все еще могут представлять опасность.