Хакеры заразили тысячу британских сайтов

Неизвестные злоумышленники, предположительно из Восточной Европы, сумели заразить при помощи инструментария Asprox свыше тысячи британских сайтов, в числе которых оказались крупные ресурсы, пишет издание "The Times". Атака, в частности, затронула дюжину муниципалитетов и организацию "NFS Norfolk", занимающуюся здравоохранением.

Как пишет Lenta.ru, Asprox - вирус, но по классификации, например, Symantec, это троянская программа. Asprox никак себя не проявляет на сайтах. Он меняет базу данных таким образом, чтобы при выводе информации из нее каждый посетитель получил вредоносный код.

В случае успешной атаки злоумышленник может получить доступ к файлам, электронной почте и паролям жертвы. У некоторых британцев вскоре после Asprox-атаки со счетов были сняты крупные суммы. Кроме того, компьютер жертвы можно использовать в качестве прокси-сервера. Схожий механизм атаки используют китайские хакеры для похищения паролей от онлайновых игр.

В США с помощью Asprox злоумышленникам удалось инфицировать сайты, принадлежащие "Sony PlayStation" и городским властям Сан-Франциско.

По оценкам экспертов по информационной безопасности, опрошенных "The Times", Asprox удалось распространить код по меньшей мере на два миллиона компьютеров по всему миру.