Запланована подія 2

НБУ курс:

USD

44,81

--0,11

EUR

51,86

+0,02

Наличный курс:

USD

44,89

44,80

EUR

52,35

52,19

Туристическая недвижимость

Туристическая 

недвижимость
Лучшиеработодатели 2026

Лучшие
работодатели 2026
Partners Projects

Nexus: территория

развития стартапов
ТОП-50 лидеровукраинского бизнеса

ТОП-50 лидеров
украинского бизнеса
Свободнаяэнергия 2.0

Свободная
энергия 2.0
AI Лидеры

AI Лидеры
Четыре годабольшой войны

Четыре года
большой войны
Україна на межіблекауту

Україна на межі

блекауту
ТопФинанс-2026

ТопФинанс-2026
20 лет Delo.ua

20 лет 
Delo.ua
Галузеві лідери2025 року

Галузеві лідери

2025 року
Лідерибізнес-репутації

Лідери
бізнес-репутації
Partners Projects

Двадцять

сталевих років
Топ налогоплательщиков2025

Топ налогоплательщиков

2025
Partners Projects

Свое 

дело
Инвестиции в образование

Инвестиции 

в образование
Partners Projects

Обучение 

для жизни
Smart Money

Smart 

Money

Файлы Cookie

Я разрешаю DELO.UA использовать файлы cookie.

Политика конфиденциальности
Категория
IT и Телеком
Дата публикации

Самый опасный вирус-взломщик сайтов снова активировался

ИТ-компания SafeScan сообщила об обнаружении факта массового взлома более 2000 сайтов. Из тысяч легитимных сайтов киберпреступники сделали источники распространения различного вредоносного программного обеспечения

словам Мери Ландесман, старшего специалиста по безопасности SafeScan, в отличие от предыдущих массовых атак на сайты, проведенных при помощи злонамеренного кода Gumblar, в текущем раунде атак эксплоит для взлома размещался прямо на сервере, который обслуживает конкретный сайт. Еще несколько месяцев назад, по данным вирусных аналитиков Sophos, на долю этого вируса припадало около 42% всех случаев заражений.

Стоит отметить, что в каждом конкретном случае взлома вредоносный файл размещался под уникальным именем, которое в большинстве случаев очень похоже на какой-либо реально существующий файл на веб-сервере. Данный трюк существенно затруднял факт обнаружения взлома. Вариантов скрипта имеется великое множество, но зачастую обнаружить его можно прямо за тегом "body" в скомпрометированном документе HTML.

"После взлома на серверах размещался ядовитый коктейль из вредоносных кодов. Мы не исключаем, что злоумышленники продолжат совершенствовать методы атак при помощи Gumblar, для дальнейшего затруднения обнаружения", - говорит Ландесман.

По ее словам, ранее Gumblar уже заразил несколько тысяч сайтов, которые после взлома выполняли роль редиректоров на хакерские ресурсы. Теперь злоумышленники начали размещать вредоносные коды прямо на сервере, дабы ускорить процесс заражения компьютеров пользователей.

"Большинство взламываемых сайтов - это проекты малого бизнеса, которые не слишком утруждаются обеспечением должной безопасности своих ресурсов", - говорит она.

В нынешней версии атаки людям, которым не повезло посетить данные сайты, не видят чего-либо необычного. Однако на заднем фоне при подключении активируется PHP-файл, проверяющий версии Adobe Flash или Adobe Reader на компьютере. Если обнаруживается уязвимая версия данного софта, то программа пытается взломать ее при помощи известных эксплоитов. В дальнейшем взломанный ПК превращается в бекдор.

Читайте также:

Украинские хакеры разработали новый способ атак на банки

Мошенники снова атакуют пользователей Twitter

Новый вирус стал угрозой для мировых платежных интернет-систем

CyberSecurity