• В Беларуси
  • Наука
  • Интернет и связь
  • Гаджеты
  • Игры
  • Оружие
  • Архив новостей
    ПНВТСРЧТПТСБВС
  1. «Произойдет скачок доллара — часть продуктов может исчезнуть». Вопросы про ограничения в торговле
  2. «Оправдания не принимаются». Лукашенко заявил, что на Олимпиаду надо отправить «боеспособный десант»
  3. 10 лет по делу о выстреле в Бресте. Что рассказывают родные осужденных и адвокат
  4. Виктора Лукашенко уволят с должности помощника президента
  5. Жила в приюте для нищих, спаслась после теракта в США. Женщина, которая перевернула российскую «фигурку»
  6. В Беларуси выпустили пробную серию российской вакцины от коронавируса
  7. Под угрозой даже универсам «Центральный». Что происходит в магазинах «Домашний» из-за проблем сети
  8. Александр Лукашенко — больше не президент Национального олимпийского комитета
  9. «Магазины опустеют? Скоро девальвация?» Экономисты объяснили, что значит и к чему ведет заморозка цен
  10. Рынок лекарств штормит. Посмотрели, как изменились цены на одни и те же препараты с конца 2020-го
  11. Требования дать «план победы» — это вообще несерьезно. Ответ Чалого разочарованным
  12. Байкеры пытались отбить товарища у неизвестных у ТЦ «Европа». Ими оказались силовики, парней отправили в колонию
  13. Звезда белорусской оперы сказал три слова на видео, его уволили «за аморальный проступок» — и суд с этим согласился
  14. Экс-директору отделения Белгазпромбанка в Могилеве Сергею Кармызову вынесли приговор
  15. «Куплен новым в 1981 году в Германии». История 40-летнего Opel Rekord с пробегом 40 тысяч, который продается в Минске
  16. Могилев лишился двух уникальных имиджевых объектов — башенных часов и горниста (и все из-за политики). Что дальше?
  17. «Любой поставщик должен закладывать в цену риск принятия судом такого решения». Кредиторы БМЗ в печали
  18. Политолог: Россия устала играть в кошки-мышки с Лукашенко, но не видит альтернативы
  19. «Из-за анорексии попал в реанимацию». История пары, где у одного психическое расстройство
  20. Бывший офицер: «В августе понимал, что рано или поздно дело коснется меня и я не смогу на это пойти»
  21. «Фантастика какая-то». В Гродно начали судить водителя Тихановского, который молчал все следствие
  22. По Мстиславлю уже 5 месяцев гуляет стадо оленей. Жители говорят, что олениха с детенышем ранена
  23. Минчане пришли поставить подпись под обращением к депутату — и получили от 30 базовых до 15 суток
  24. «За 5−10 тысяч можно взять дом». Белорус переехал из Минска за 90 километров «у мястэчка» и возрождает его
  25. Выброшенные на лед в Шклове освежеванные трупы животных оказались лисьими. Их проверяют на бешенство
  26. Новый глава НОК, возможные санкции Украины, суды и приговоры. Что происходит в стране 26 февраля
  27. «Ситуация, похоже, только ухудшилась». Представитель Верховного комиссара ООН — о правах человека в Беларуси
  28. Сейчас плюс даже ночью, а какими будут выходные: синоптики о погоде на конец февраля — начало марта
  29. «Теряю 2500 рублей». Работники требуют, чтобы «плюшки» были не только членам провластного профсоюза
  30. «Когда Володя готовит, в доме все замирает». Макей и Полякова — о секретах брака, быте, Латушко и политике


Массовый взлом привел к установке вредоносного ПО на тысячи сайтовСвыше ста тысяч веб-страниц, некоторые из которых принадлежат газетам, полиции и другим крупным организациям, в течение последних нескольких дней подверглись массированной кибератаке, в результате которой их посетители перенаправлялись на подставной ресурс, предпринимавший попытки установки вредоносного ПО.
 
По словам главного вирусного аналитика фирмы Sucuri Давида Деде, массовой компрометации подверглись сайты, которые имеют модули баннерной рекламы, работающие поверх серверов Microsoft IIS и использующие ASP.net. Среди инфицированных ресурсов значатся Intljobs.org, главный сайт газеты The Wall Street Journal, tomtom.com, сайт одного из британских полицейских отделений и другие порталы. Во вторник общее число таких веб-страниц превышало 100 тысяч, на момент написания статьи их оставалось около 7750.

Заражение веб-ресурсов происходило с помощью SQL-инъекций в поля ввода поисковых запросов. Использование эксплоита позволило хакерам разместить на пострадавших сайтах вредоносные IFrame, с помощью которых их посетители перенаправлялись на страницу robint.us. Установленные там JavaScript пытались инфицировать конечных пользователей вирусом Mal/Behav-290.

Сейчас сайт Robint.us уже отключен от Сети благодаря усилиям некоммерческой организации Shadowserver Foundation. Отключение ресурса позволит аналитикам Shadowserver получить полный список скомпрометированных сайтов и собрать дополнительную информацию о способах осуществления атаки. Всю эту информацию в ближайшее время планируется сделать доступной публично.

На данный момент известно, что SQL-атаки проводились с китайского IP-адреса 121.14.154.69.


-30%
-15%
-25%
-20%
-20%
-40%
-10%
0072641