Специалисты по компьютерной безопасности фирмы Network Solutions борются с
последствиями загадочной атаки, в ходе которой скрытному заражению вредоносным
кодом подверглось "огромное" количество размещенных на этом хостинге сайтов.
Согласно отчетам
Securi Security и
Stop Malvertising, массовой компрометации подверглись ресурсы, работающие на
платформах WordPress, Joomla и обычном HTML. Многие инфицированные сайты
содержат JavaScript, с помощью которых на компьютеры посетителей предпринимаются
попытки установки вредоносного ПО.
Эти атаки составляют 3,7% от общего числа попыток вредоносной сетевой
активности, заблокированных сервисом ScanSafe, принадлежащим Cisco. В общей
сложности, в результате нападения затронутыми оказались 17,5% корпоративных
клиентов ScanSafe.
Новая вспышка массовых заражений произошла менее чем через неделю после того,
как стало известно о
массовой компрометации размещенных на хостинге Network Solutions блогов,
использующих ПО от WordPress. Тот инцидент вызвал довольно резкую перепалку
между экспертами по компьютерной безопасности и специалистами Network Solutions
и WordPress.
Согласно сообщению на блоге Network Solutions, озаглавленному "Мы ощущаем
вашу боль", администраторы компании в курсе проблемы и уже занимаются удалением
постороннего кода с клиентских сайтов. Впрочем, до момента подведения итогов
расследования никакие технические подробности нападения оглашены не будут. Пока
же пользователям рекомендовано сменить пароли. Назвать даже приблизительное
количество сайтов фирма отказалась.
