Kolejna fala ataków cyberprzestępców

Ataki SQL injection czy XSS (CSS – Cross Site Scripting) to norma u cyberprzestępców. Stosunkowo nietrudno przygotować kod, który spowoduje niestabilność pracy systemów czy też zainstaluje na komputerach przeglądających szkodliwe oprogramowanie.

Podczas weekendu ofiarami stało się ponad 1000 witryn. Przestępcy, którzy wcześniej zaatakowali Wall Street Journal teraz rzucili się na ponad tysiąc innych witryn – mniejszych i większych. Ich ofiarami padły takie strony jak Chicago Public Radio czy Industry Week.

Arcabit Vir News:

Na obie witryny wstrzyknięto kod JavaScript, który usiłował instalować na komputerach internautów szkodliwy kod pobierany z nowego serwera cyberprzestępców.

Wszystkie witryny korzystały z Microsoft ISS oraz oprogramowania ASP.net. Według Microsoftu przestępcy wykorzystali dziury w oprogramowaniu tych firm, a nie w ich produktach.

Doprawdy dziwna polityka Microsoftu, który wiecznie zaprzecza…

[ź] Arcabit.pl/virnews