По опубликованным на этой неделе сведениям одной из фирм, занимающихся
вопросами безопасностями, два портала, принадлежащие китайским университетам и
два находящихся в Китае сайта поисковых систем на прошлой неделе пали жертвами
сетевой атаки, в результате которой каждый сайт был скомпрометирован и заражен
вредоносным кодом, при помощи которого злоумышленники пытались получить контроль
над компьютерами посетителей.
Как сообщала на прошлой неделе компания Websense, атака затронула домашнюю
страницу сайта China.com, а также некоторые страницы поискового портала Sohu.com
и педагогического университета HuaZhong Normal University. На этой неделе к ним
присоединился сайт Пекинского университета.
В Websense говорят, что код меняли на протяжении всей недели, а мишенью атак
стали Yahoo! Messenger, Adobe Flash, Real Player и MS Office".
Похоже на то, что компрометация China.com несколько отличалась от атак,
проведенных на сайты двух университетов и на сайт Sohu.com. Атаки на те ресурсы
приводили к размещению на сайтах эксплоитов, атаковавших многочисленные
уязвимости, в числе которых – дыры в Microsoft AdoDB, RealPlayer, Sina DLoader и
Global Link Lianzhong.