Эксперты по вопросам компьютерной безопасности предупреждают о том, что неизвестные злоумышленники провели массированную хакерскую атаку, в ходе которой пострадали десятки тысяч обычных сайтов.
По данным Websense, киберпреступники при помощи специализированных инструментов разместили вредоносный JavaScript-код приблизительно на 40 тысячах веб-ресурсов, принадлежащих различным компаниям, организациям и некоторым правительственным структурам. При попытке посещения взломанного сайта пользователь автоматически перенаправляется на контролируемый злоумышленниками сервер, находящийся на территории Украины.

Далее вредоносный сервер анализирует компьютеры потенциальных жертв на предмет наличия уязвимостей в браузере Internet Explorer или Firefox. При обнаружении «дыр» на ПК пользователя загружается нежелательное ПО. Если уязвимости найти не удается, жертве предлагается скачать «антивирус» (он же порция троянов) для устранения якобы зафиксированных на компьютере вредоносных компонентов.

Пока не совсем ясно, какую функцию выполняют зараженные машины. Не исключено, что киберпреступники попытаются объединить их в ботнет для рассылки спама или организации DDoS-атак. Кроме того, злоумышленники могут собирать конфиденциальную информацию о своих жертвах.

И еще немного «приятного»:

Антивирусная компания McAfee предупреждает: поиск слов популярных песен может привести к заражению компьютера. В среднем один «лирический» сайт из двадцати является носителем инфекции. В некоторых случаях страница с результатами поиска оказывалась «зараженной» на 25%. Специалисты McAfee выяснили, что это самая опасная категория поиска.

Исследователи проанализировали 2 658 популярных ключевых слов, не имеющих отношения к порнографии: опасность сайтов «для взрослых» давно доказана, и возвращаться к этой теме не стоит. Список наиболее распространенных слов был сформирован на основе данных поисковых машин Google, Yahoo!, AOL, Ask и Hitwise. Кроме того, 12 сверхпопулярных ключевых слов были пропущены через Hitwise для выявления двадцати пяти самых популярных словосочетаний.

В итоге лишь 1,7% поисковых результатов оказались опасными. Помимо слова «lyrics» чаще всего стремились заразить компьютер сайты, которые откликались на поиск по слову «free».

Наиболее безопасными категориями ключевых слов названы термины, имеющие отношение к здравоохранению и экономике. Любопытно, что самым безвредным оказался поиск по слову «Viagra».

На Hitwise худшие результаты показало словечко «screensavers» — 34,4% страниц результатов поиска содержало зараженные сайты.

В каждой категории были также выявлены наиболее опасные слова и словосочетания: «stimulus checks» в экономической категории, «free music downloads» в категории «free», «phentermine» в здравоохранении, «lyrics» в категории «lyrics», «lowest» в категории «shopping» и «zelda twilight princess walkthrough» в категории «Twilight», посвященной чрезвычайно популярному в США фильму.

В ходе исследования обнаружено, как обычно, несколько странных явлений. Например, аналитики не смогли устоять перед искушением упомянуть о том, что «www.google.com» было «прогуглено» почти пять миллионов раз в течение последних двенадцати недель 2008 года. Кроме того, наблюдателю может показаться, что ему просто морочат голову: в строку поиска слишком часто забиваются слова вроде MySpace, weather.com, hotmail.com и msn.com.

PDF-отчет можно найти здесь.

Источники: №1, №2