هکرها با به راه انداختن یک حمله اینترنتی جدید، حدود 10 هزار سرور را آلوده ساختند.

شرکت امنیتی کاسپرسکی با اعلام این موضوع، گفته است: بر اساس برآوردهای ما، در دو روز گذشته بین 2000 الی 10000 سرور که اکثراً در اروپای غربی و آمریکا قرار دارد، هک شده است.

کاسپرسکی از عاملان این هک گسترده اظهار بی‌اطلاعی کرده است.



به گزارش Computerworld نفوذگران با استفاده از حساب‌های رخنه‌پذیر اینترنتی، اقدام به اجرای حملات تزریق کد یا اصطلاحاً SQL injection نموده‌اند.

در واقع آنها با افزودن یک خط کد جاوا اسکریپت به سایت‌های هک‌شده، قربانیان را به یکی از شش سرور تحت کنترل خود جهت‌دهی می‌کنند. این سایت‌ها نیز به نوبه خود، باعث انحراف بازدیدکنندگان به سروری در کشور چین می‌شوند.

بنا به اعلام کاسپرسکی سرور یادشده می‌تواند حملات مختلفی را طرح‌ریزی نماید که در آنها از باگ‌های شناخته شده فایرفاکس، اینترنت اکسپلورر، Flash Player ادوب و ActiveX استفاده می‌گردد.

این گزارش می‌افزاید در جریان این حمله، اگر رایانه قربانیان به نرم‌افزارهای جدید امنیتی مجهز نباشد، تعداد زیادی نرم‌افزار جاسوسی و اسب تروجان بر آنها نصب می‌شود که یکی از آنها برای سرقت کلمه‌عبور بازی مشهور و محبوب World of Warcraft طراحی شده است.

گفتنی است بنا به اعلام کاسپرسکی، در اوایل سالجاری نیز حملاتی مشابه با مورد فوق‌الذکر مشاهده شد که طی آن هکرها به 1/5میلیون صفحه اینترنتی رخنه کردند.
Roger Thompson یکی از مدیران AVG Technologies نیز اعلام کرده که این حمله مشابه حمله‌ای است که سال گذشته رخ داده است.


همکاران سیتم