هکرها با به راه انداختن یک حمله اینترنتی جدید، حدود 10 هزار سرور را آلوده ساختند.
شرکت امنیتی کاسپرسکی با اعلام این موضوع، گفته است: بر اساس برآوردهای ما، در دو روز گذشته بین 2000 الی 10000 سرور که اکثراً در اروپای غربی و آمریکا قرار دارد، هک شده است.
کاسپرسکی از عاملان این هک گسترده اظهار بیاطلاعی کرده است.
به گزارش Computerworld نفوذگران با استفاده از حسابهای رخنهپذیر اینترنتی، اقدام به اجرای حملات تزریق کد یا اصطلاحاً SQL injection نمودهاند.
در واقع آنها با افزودن یک خط کد جاوا اسکریپت به سایتهای هکشده، قربانیان را به یکی از شش سرور تحت کنترل خود جهتدهی میکنند. این سایتها نیز به نوبه خود، باعث انحراف بازدیدکنندگان به سروری در کشور چین میشوند.
بنا به اعلام کاسپرسکی سرور یادشده میتواند حملات مختلفی را طرحریزی نماید که در آنها از باگهای شناخته شده فایرفاکس، اینترنت اکسپلورر، Flash Player ادوب و ActiveX استفاده میگردد.
این گزارش میافزاید در جریان این حمله، اگر رایانه قربانیان به نرمافزارهای جدید امنیتی مجهز نباشد، تعداد زیادی نرمافزار جاسوسی و اسب تروجان بر آنها نصب میشود که یکی از آنها برای سرقت کلمهعبور بازی مشهور و محبوب World of Warcraft طراحی شده است.
گفتنی است بنا به اعلام کاسپرسکی، در اوایل سالجاری نیز حملاتی مشابه با مورد فوقالذکر مشاهده شد که طی آن هکرها به 1/5میلیون صفحه اینترنتی رخنه کردند.
Roger Thompson یکی از مدیران AVG Technologies نیز اعلام کرده که این حمله مشابه حملهای است که سال گذشته رخ داده است.
همکاران سیتم