Zgłoś incydent
Zgłoś incydent

Infekcja na stronach internetowych Serious Magic – internauci zgrożeni
17 października 2008 | alex

Jeszcze do niedawna odwiedzający stronę Serious Magic (seriousmagic.com) należącą do firmy Adobe Systems mogli zostać zainfekowani złośliwym oprogramowaniem. Wszystkiemu winni byli “właściciele” botnetu o nazwie Asprox, któremu metodą SQL injection udało się wstrzyknąć w kod strony odnośniki do złośliwych skryptów JavaScript. Specjaliści z firmy antywirusowej Sophos poinformowali o tym fakcie Adobe w zeszły piątek, 10 października. Sophos oficjalną informację opublikował dopiero dzisiaj (dzień wcześniej incydent został opisany na oficjalnym blogu).

Według strony diagnostycznej Google SafeBrowsing dla “seriousmagic.com/help/tuts” zagrożenie już zostało zażegnane. Wcześniej witryna ta miała rozpowszechniać 146 złośliwych skryptów, 17 exploitów i 3 trojany.

Asprox znany jest właśnie z masowych ataków SQL injection na wiele stron internetowych. Udało mu się zainfekować m.in. strony Redmond Magazine czy Sony PlayStation.

Przed złośliwymi skryptami JavaScript internautów chroni m.in. dodatek NoScript dedykowany przeglądarce Firefox.

Udostępnij: