Сайты в поддержку Тибета распространяют троян

Исследователи из компании McAfee заявили о распространении в Сети новой троянской программы Fribet, которая распространяется через "протибетские" веб-ресурсы. Вредоносное ПО использует уязвимость в Vector Markup Language (MS07-004), исправленную Microsoft еще в начале прошлого года, для того чтобы загружаться на пользовательские компьютеры, сообщает The Register.

Заразив ПК, Fribet создает на нем backdoor и загружает ODBC-библиотеку "SQL Native Client", которая позволяет выполнять произвольные SQL-утверждения, поступающие с командного сервера. После этого компьютер-жертва становится способным отправлять SQL-запросами на серверы баз данных, а хакеры получают возможность копировать базы или изменять их содержимое. Правда, для этого им понадобятся имя хоста, название базы данных, а также логин и пароль, но функции мониторинга, реализованные в троянце, делают задачу получения этих данных легко выполнимой.

Специалисты по безопасности McAfee также отмечают, что атаке на базы данных подвержены даже сайты, защищенные от атак типа "Инъекция SQL".

Напомним, что события в Тибете стали поводом не только для появления вредоносных программ, но и блокирования в Китае популярного сервиса YouTube. Правда, под нажимом Международного олимпийского комитета власти позволили гражданам посещать сайт BBC (доступными оказались даже "тибетские сюжеты") и "Википедию".


Антон Благовещенский, Вебпланета

Коды для вставки в блог\форум

blog comments powered by Disqus


Вспомним другие новости из этого раздела?


Internet и сети

←+Ctrl+→

Интересные новости
Владелец WordPress покупает Tumblr за $3 млн. Шесть лет назад платформу оценивали в $1,1 млрдВладелец WordPress покупает Tumblr за $3 млн. Шесть лет назад платформу оценивали в $1,1 млрд
СБУ устранила последствия кибератаки на Черноморской ТРКСБУ устранила последствия кибератаки на Черноморской ТРК
Google рассказал, какие уроки вынес из последних сбоев в индексированииGoogle рассказал, какие уроки вынес из последних сбоев в индексировании
Доля no-click запросов к Google впервые превысила 50%: что это значитДоля no-click запросов к Google впервые превысила 50%: что это значит
В Днепре запустили «Кабинет жителя». В нем нашли угрозу персональным даннымВ Днепре запустили «Кабинет жителя». В нем нашли угрозу персональным данным
Блок рекламы


Похожие новости

Google Discover направляет трафик на e-commerce сайтыGoogle Discover направляет трафик на e-commerce сайты
SparkToro: более 50% поисковых сессий в Google заканчиваются без переходов на сайтыSparkToro: более 50% поисковых сессий в Google заканчиваются без переходов на сайты
Европейские работные сайты пожаловались в Еврокомиссию на GoogleЕвропейские работные сайты пожаловались в Еврокомиссию на Google
Суд ЕС: сайты с кнопкой «Like» от Facebook также ответственны за передачу данных пользователейСуд ЕС: сайты с кнопкой «Like» от Facebook также ответственны за передачу данных пользователей
Google прекращает поддержку мобильных приложений AdSenseGoogle прекращает поддержку мобильных приложений AdSense
Почему медсайты чувствительны к обновлениям основного алгоритма GoogleПочему медсайты чувствительны к обновлениям основного алгоритма Google
Камера в Google Translate получила поддержку NMT и 60 новых языковКамера в Google Translate получила поддержку NMT и 60 новых языков
Google перевёл на mobile-first индексацию пока не все подготовленные к ней сайтыGoogle перевёл на mobile-first индексацию пока не все подготовленные к ней сайты
Mozilla раскритиковали в Великобритании за поддержку DNS-over-HTTPSMozilla раскритиковали в Великобритании за поддержку DNS-over-HTTPS
В Google Data Studio добавили поддержку параметров BigQueryВ Google Data Studio добавили поддержку параметров BigQuery
Последние новости

Подгружаем последние новости