Компания зафиксировала сразу 10 000 сайтов, которые при обращении переадресуют пользователей на сторонний сервер, где пользователям незаметно предлагается загрузить злонамеренное программное обеспечение.
В McAfee утверждают, что злоумышленники фактически получили доступ к 10 000 сайтов, однако вместо того, чтобы проводить банальный дефейс встроили в исходники страниц код, который делает редирект.
В McAfee Avert Labs говорят о данном взломе, как об одном из крупнейших в своем роде. Специалисты говорят, что переадресация происходит в скрытом режиме и полностью независима от пользователей. Взлом затронул сайты различной тематики.
"Очень часто слышны советы не посещать ненадежные сайты, но для защиты этого не достаточно. Даже страницы, которые вам хорошо известны могут быть скомпрометированы", - говорит Крейг Шмагар, антивирусный аналитик McAfee Avert Labs.
В структуру взломанных сайтов помещался специальный блок кода на JavaScript, который и производил переадресацию на сервер с вредоносным кодом. Географически сервер расположен в Китае.
---20.03.2008 by E^D_713---