Киберпреступники воспользовались самой последней версией Neosploit для того,
чтобы внедрить вредоносный код более чем в 80000 сайтов.
По данным Яна Эмита, директора по вопросам безопасности Aladdin Knowledge
Systems, в число жертв атаки попали правительственные сайты, ресурсы компаний из
рейтинга Fortune 500 и веб-сайты компаний-производителей вооружений. Как
утверждает Эмит, в число пострадавших от атаки попала и Почтовая служба США.
Эмит обнаружил следы атаки во время изучения им последней версии хакерской
утилиты Neosploit 3.1. Во время этой работы, на сервере, используемом хакерами
для общения, он обнаружил список логинов и паролей доступа на более чем 200000
различных веб-серверов. В этом перечне находились даже пароли доступа на сайт
BBC, которые, к счастью, не давали возможности попасть в административный раздел
новостного ресурса этой компании.
В результате проведенных Эмитом и его коллегами по Aladdin изысканий выяснилось,
что в составлении этого списка участвовало, по меньшей мере, трое преступников,
и что около 80000 сайтов из него уже заражено вредоносным кодом, используемым
для проникновения на компьютеры посетителей этих сайтов через загрузку вредоносного ПО. Как сообщается, от этих действий пострадали компании и
организации из 86 различных стран мира.
Как поясняет Эмит, при более близком рассмотрении выяснилось, что доступ к этим
данным авторизации имели не только вышеупомянутые преступники и только
счастливое стечение обстоятельств уберегло посетителей сайта BBC от заражения
вредоносными программами.