Сайты в поддержку Тибета распространяют троян

Исследователи из компании McAfee заявили о распространении в Сети новой троянской программы Fribet, которая распространяется через "протибетские" веб-ресурсы. Вредоносное ПО использует уязвимость в Vector Markup Language (MS07-004), исправленную Microsoft еще в начале прошлого года, для того чтобы загружаться на пользовательские компьютеры, сообщает The Register.

Заразив ПК, Fribet создает на нем backdoor и загружает ODBC-библиотеку "SQL Native Client", которая позволяет выполнять произвольные SQL-утверждения, поступающие с командного сервера. После этого компьютер-жертва становится способным отправлять SQL-запросами на серверы баз данных, а хакеры получают возможность копировать базы или изменять их содержимое. Правда, для этого им понадобятся имя хоста, название базы данных, а также логин и пароль, но функции мониторинга, реализованные в троянце, делают задачу получения этих данных легко выполнимой.

Специалисты по безопасности McAfee также отмечают, что атаке на базы данных подвержены даже сайты, защищенные от атак типа "Инъекция SQL".

Напомним, что события в Тибете стали поводом не только для появления вредоносных программ, но и блокирования в Китае популярного сервиса YouTube. Правда, под нажимом Международного олимпийского комитета власти позволили гражданам посещать сайт BBC (доступными оказались даже "тибетские сюжеты") и "Википедию".


Антон Благовещенский, Вебпланета

Коды для вставки в блог\форум




Интересные новости
Moz открыл бесплатный доступ к своим премиум-курсам по SEOMoz открыл бесплатный доступ к своим премиум-курсам по SEO
Pinterest запустил программу подтверждения продавцовPinterest запустил программу подтверждения продавцов
Bing запустил новый портал с информацией по API для отправки URL и контента в индексBing запустил новый портал с информацией по API для отправки URL и контента в индекс
Google не приоритизирует AMP-страницы в результатах поискаGoogle не приоритизирует AMP-страницы в результатах поиска
Google Ads анонсировал новые правила в отношении рекламы госуслугGoogle Ads анонсировал новые правила в отношении рекламы госуслуг
Блок рекламы


Похожие новости

60% вебмастеров наблюдают снижение трафика на сайты - опрос60% вебмастеров наблюдают снижение трафика на сайты - опрос
Google переведёт все сайты на mobile-first индексацию с сентябряGoogle переведёт все сайты на mobile-first индексацию с сентября
Google не наказывает сайты за ссылки на HTTP-страницы
Google: сайты на Shopify не получают преимуществ в ранжированииGoogle: сайты на Shopify не получают преимуществ в ранжировании
Google Переводчик получил поддержку 5 новых языковGoogle Переводчик получил поддержку 5 новых языков
Google тестирует поддержку AR-функций для ecommerce-сайтов в поискеGoogle тестирует поддержку AR-функций для ecommerce-сайтов в поиске
Скрипты Google Ads получили поддержку адаптивных медийных объявленийСкрипты Google Ads получили поддержку адаптивных медийных объявлений
Search Console автоматически подтвердил сайты после сбоя, связанного с GTMSearch Console автоматически подтвердил сайты после сбоя, связанного с GTM
Google: сайты с доменом .gov не получают преимуществ в ранжированииGoogle: сайты с доменом .gov не получают преимуществ в ранжировании
Google не планирует прекращать поддержку микроформатовGoogle не планирует прекращать поддержку микроформатов
Последние новости

Подгружаем последние новости