Сотрудники компании Websense зафиксировали новую массированную атаку хакеров, зацепившую большое количество сайтов.

Дэн Хаббард – вице-президент Websense заявил, что очередная атака схожа с той, которая была произведена неизвестными лицами в прошлом месяце. Напомним, в начале прошлого месяца, злоумышленниками удалось внедрить заражённый JavaScript-код сразу на 10 000 веб-страницах. Пользователи таких страниц автоматически перенаправлялись на располагающийся в Китае сервер, от которого производились попытки взлома машин жертв через дыры в системах Windows, в плеере RealPlayer и ряде других приложений.

Точное количество модифицированных злоумышленниками веб-страниц на этой неделе неизвестно, но счёт идёт на десятки тысяч. Из пострадавших ресурсов оказались: туристические, сайты Организации объединённых наций, а также британские правительственные сайты. Как и в прошлом месяце, в веб-страницы внедряются JavaScript-коды, отсылающие пользователей на другой сервер. С этого сервера производятся попытки взлома ПК через известные дыры в приложениях Microsoft, а также в браузере Internet Explorer.

Сотрудники по вопросам безопасности выделяют, что на этот раз эксплойты размножаются с другого IP-адреса. Хотя сервер, содержащий вредительство, по некоторым данным тоже расположен в Китае. На данный момент времени многие страницы, пострадавшие в ходе атак, уже освобождены от уязвимого кода