Нова синтетична атака у WWW
Якщо вірити ось цьому повідомленню: http://blog.trendmicro.com/more-than-a-half-a-million-web-sites-compromised/
з'явився новий троян, який з одного боку - інфікує окремі форуми на базі вразливих версій phpBB, а потім, після розміщення на серверах (використовується механізм SQL-ін'єкції), робить спроби інфікації персональних комп'ютерів відвідувачів форумів.
На мою думку, такий вид атаки є чи ненайнебезпечнішим. Адже, в даному випадку користувач може необдумано клікнути по посиланню чи завантажити файл з сайту, якому він звик довіряти та де він спілкується, можливо, роками. Тим більше, що небезпечне посилання може бути розміщене від імені його приятеля чи адміна форуму.
За даними джерела, на цей час постраждало до півмільйона (!) сайтів.
Цілком може бути :(
Цілком може бути. Усі "складові" описаної технології вже використовувались як окремо, так і у різних XSS.
Якщо згадати масштаби атак з використанням пошуківіців для пошуку дірок (теж синтетична атака з використанням WWW) не дуже перебільшеною виглядає і цифра у 500000 заражених сайтів.
Новим є комплексне використання шкідливого ПЗ + XSS + SQL-ін'єкції та ціль аттаки - інфікувати комп'ютери користуввачів.
Правда, серед користувачів dial-up троянам розмножуватись буде важкувато :)
© Дмитро Тарасов
Вже писав
Про загрози комплексних атак я вже писав статтю
Комплексні атаки через Інтернет. Приклад вразливостей Cpanel та IE
Чим щя атака нова?
Такий принцип атак використовувався завжди!