MySQL.com заражал ПК своих посетителей вирусом
Пользователю стоило только зайти на главную страничку сайта, как вредоносный код сразу же осуществлял поиск всевозможных "лазеек", дабы внедрить вирус на ПК жертвы. Источниками таких лазеек могли быть как сам браузер, так и любые его личные надстройки, например, те же Flash- либо PDF-плагины. То есть, пользователю даже не нужно было ничего нажимать, вредоносный вирус скачивался сам по себе и естественно без ведома жертвы. Как стало известно, распространяемый зловред поражал исключительно компьютеры с ОС Windows.
Согласно особому отчёту, подготовленному сайтом virustotal.com для компании Armorize, выявленный на MySQL.com вирус могли определить только 4 антивирусные программы из протестированных 44. Вскоре вредоносный код научились отслеживать уже 14 антивирусов. Уязвимость сайта, конечно же, быстро была закрыта, но количество зараженных компьютеров пока неизвестно.
В блоге, принадлежащем компании Trend Micro, занимающейся информационной безопасностью, появилось сообщение, что на одном из русских форумов было замечено объявление человека, который может быть связан со взломом MySQL. В нем некто, скрывающийся под ником "sourcec0de", выставил на продажу администраторские права на серверах MySQL.com и его поддоменах за 3 000 долларов. Хотя, конечно, неизвестно, действительно ли его предложение обосновано.
27 Сентября 2011
Возврат к списку