Учените разкриват нови средства за инфектиране на уеб сайтове

Категория: Информационна Сигурност

Етикети: информационна сигурност , хакери , уеб сигурност , SANS Institute

Силвия Хаджикръстева

петък, 18 Април 2008 18:33ч

Учени откриха зловредни изпълними програми, които са използвани от нападатели за компрометиране на уеб сайтове през последните няколко месеца. Изпълнимият софтуер се преструва на служебна програма, а осъществява атаки за автоматично SQL инжектиране на уеб сайтове, чиито уязвимости се откриват при специфични търсения. Това се казва в доклад на Internet Storm Center към SANS Institute. По всяка вероятност програмата е написана в Китай и дава на потребителите способността да решават какъв HTML етикет искат да вмъкнат в уязвимата уеб страница. Според изследователите нападатели използват тази служебна програма и други като нея да компрометират легитимни сайтове. Атакуващият код, внедрен в тях, след това тихомълком предава зловреден софтуер на посетителите на тези сайтове.

Използването на напълно редовни сайтове като хостове и разпространители на зловредни кодове става все по-популярно и ефективно. Най-малкото потребителите не очакват да се заразят на сайтове за електронна търговия, новини или забавления, които посещават от години.
Проблем е обаче откриването и премахването на тези страници – много по-лесно е да се блокира и изолира целият заразен сайт, отколкото да се намери една инфектирана страница между хиляди. След инфектиране на нов сайт програмата „се отчита” на отдалечен сървър в Китай, вероятно поради схема на плащане на брой инжекции. Следващата й стъпка е да се свърже с Google и да използва специфичен търсещ стринг, за да открие уязвими сайтове.

Изследователите започнали да забелязват масовото компрометиране на уеб сайтове през януари, но не били сигурни относно специфичния вектор на атаките. Потвърждението, че става въпрос за SQL инжекция е първата стъпка, но зловредният код има по-сериозна функционалност, която тепърва ще се анализира.