Вирусные аналитики компании McAfee, сообщившие на прошлой неделе о массовом взломе порядка 10 000 сайтов, сегодня распространили сообщение об обнаружении нового и куда более масштабного взлома, жертвами которого стали около 200 000 сайтов по всему миру.
Script, который при его вызове во время загрузки страницы ведет на сайт злоумышленников, где пользователям под разными предлогами предлагается загрузить шпионское ПО или троянов.
В McAfee поясняют, что сгенерированный на взломанных сайтах код работает во всех распространенных броузерах, так как не является специфическим, более того, на сайте злоумышленников вредоносное ПО фактически загружается вручную пользователями.
По словам Крейга Шмугара, аналитика McAfee, прошлый и нынешний взлом никак не связаны. Дело в том, что на прошлой неделе хакерское ПО было нацелено на сайты, использующие технологию Active Server Pages (ASP), нынешний же скрипт ориентирован на среду PHP, на базе которой и реализован phpBB и все другие взломанные сайты.
Пользователям, попавшимся на уловки хакеров, было предложено загрузить злонамеренное ПО под видом недостающего в системе кодека для просмотра видео.
