diamonds55
12th November 2008, 11:27 PM
http://www.systemgroup.net/image/journal/article?img_id=78974&t=1226389325281
هکرها با به راه انداختن يک حمله اينترنتي جديد، حدود 10 هزار سرور را آلوده ساختند.
شرکت امنيتي کاسپرسکي با اعلام اين موضوع، گفته است: بر اساس برآوردهاي ما، در دو روز گذشته بين 2000 الي 10000 سرور که اکثراً در اروپاي غربي و آمريکا قرار دارد، هک شده است.
کاسپرسکي از عاملان اين هک گسترده اظهار بياطلاعي کرده است.
به گزارش Computerworld نفوذگران با استفاده از حسابهاي رخنهپذير اينترنتي، اقدام به اجراي حملات تزريق کد يا اصطلاحاً SQL injection نمودهاند.
در واقع آنها با افزودن يک خط کد جاوا اسکريپت به سايتهاي هکشده، قربانيان را به يکي از شش سرور تحت کنترل خود جهتدهي ميکنند. اين سايتها نيز به نوبه خود، باعث انحراف بازديدکنندگان به سروري در کشور چين ميشوند.
بنا به اعلام کاسپرسکي سرور يادشده ميتواند حملات مختلفي را طرحريزي نمايد که در آنها از باگهاي شناخته شده فايرفاکس، اينترنت اکسپلورر، Flash Player ادوب و ActiveX استفاده ميگردد.
اين گزارش ميافزايد در جريان اين حمله، اگر رايانه قربانيان به نرمافزارهاي جديد امنيتي مجهز نباشد، تعداد زيادي نرمافزار جاسوسي و اسب تروجان بر آنها نصب ميشود که يکي از آنها براي سرقت کلمهعبور بازي مشهور و محبوب World of Warcraft طراحي شده است.
گفتني است بنا به اعلام کاسپرسکي، در اوايل سالجاري نيز حملاتي مشابه با مورد فوقالذکر مشاهده شد که طي آن هکرها به 1/5ميليون صفحه اينترنتي رخنه کردند.
Roger Thompson يکي از مديران AVG Technologies نيز اعلام کرده که اين حمله مشابه حملهاي است که سال گذشته رخ داده است.
هکرها با به راه انداختن يک حمله اينترنتي جديد، حدود 10 هزار سرور را آلوده ساختند.
شرکت امنيتي کاسپرسکي با اعلام اين موضوع، گفته است: بر اساس برآوردهاي ما، در دو روز گذشته بين 2000 الي 10000 سرور که اکثراً در اروپاي غربي و آمريکا قرار دارد، هک شده است.
کاسپرسکي از عاملان اين هک گسترده اظهار بياطلاعي کرده است.
به گزارش Computerworld نفوذگران با استفاده از حسابهاي رخنهپذير اينترنتي، اقدام به اجراي حملات تزريق کد يا اصطلاحاً SQL injection نمودهاند.
در واقع آنها با افزودن يک خط کد جاوا اسکريپت به سايتهاي هکشده، قربانيان را به يکي از شش سرور تحت کنترل خود جهتدهي ميکنند. اين سايتها نيز به نوبه خود، باعث انحراف بازديدکنندگان به سروري در کشور چين ميشوند.
بنا به اعلام کاسپرسکي سرور يادشده ميتواند حملات مختلفي را طرحريزي نمايد که در آنها از باگهاي شناخته شده فايرفاکس، اينترنت اکسپلورر، Flash Player ادوب و ActiveX استفاده ميگردد.
اين گزارش ميافزايد در جريان اين حمله، اگر رايانه قربانيان به نرمافزارهاي جديد امنيتي مجهز نباشد، تعداد زيادي نرمافزار جاسوسي و اسب تروجان بر آنها نصب ميشود که يکي از آنها براي سرقت کلمهعبور بازي مشهور و محبوب World of Warcraft طراحي شده است.
گفتني است بنا به اعلام کاسپرسکي، در اوايل سالجاري نيز حملاتي مشابه با مورد فوقالذکر مشاهده شد که طي آن هکرها به 1/5ميليون صفحه اينترنتي رخنه کردند.
Roger Thompson يکي از مديران AVG Technologies نيز اعلام کرده که اين حمله مشابه حملهاي است که سال گذشته رخ داده است.