Форум Рідного Міста

Нова синтетична атака у WWW

Андрій Пелещишин - 16-5-2008 у 16:18

Якщо вірити ось цьому повідомленню: http://blog.trendmicro.com/more-than-a-half-a-million-web-sites-com...
з'явився новий троян, який з одного боку - інфікує окремі форуми на базі вразливих версій phpBB, а потім, після розміщення на серверах (використовується механізм SQL-ін'єкції), робить спроби інфікації персональних комп'ютерів відвідувачів форумів.
На мою думку, такий вид атаки є чи ненайнебезпечнішим. Адже, в даному випадку користувач може необдумано клікнути по посиланню чи завантажити файл з сайту, якому він звик довіряти та де він спілкується, можливо, роками. Тим більше, що небезпечне посилання може бути розміщене від імені його приятеля чи адміна форуму.
За даними джерела, на цей час постраждало до півмільйона (!) сайтів.

http://it.ridne.net/node/329

Андрій Пелещишин - 16-5-2008 у 21:14

До речі, про такий можливу появу такого роду атак я писав десь з півтора роки тому
http://it.ridne.net/compex-attack

Agent86 - 19-5-2008 у 21:27

http://www.ua-admin.com/hackzone/primary.php?addon=textcatalog&id=14855&cat=19