174
Компания Sucuri Labs сообщает о существовании огромной сети по распространению вредоносного ПО, состоящей из тысяч зараженных web-сайтов. Исследователи называют эту сеть Stats.php, так как каждый зараженный узел содержит элемент iframe с аналогичным именем сценария. При заражении web-сайта злоумышленник может использовать эти элементы iframe для осуществления drive-by загрузок и различных типов браузерных атак.
Основной метод заражения web-страниц пока что не установлен, но на большей части инфицированных систем используются устаревшие версии программного обеспечения, содержащие известные уязвимости. На протяжении последних нескольких дней наблюдается резкое увеличение зараженных web-сайтов.
Исследователи представили не полный перечень web-страниц, на которые ссылаются вредоносные элементы iframe, а также количество этих элементов:
2415 http://creativeironart.net/images/stats.php
1906 http://pahgawks.com/download/stats.php
1748 http://onmouseup.info/stats.php
1524 http://cabaniaseleden.com.ar/stats.php
1451 http://oxsanasiberians.com/downloads/stats.php
1312 http://pairedpixels.com/vaca/stats.php
364 http://duygumatbaa.com/stats.php
185 http://www.lifeshiftdevelopment.com/stats.php
124 http://poseyhumane.org/stats.php
87 http://www.clane.org/gallery/stats.php
40 http://drbolivar.com/stats.php
33 http://fontana-euronics.com/stats.php
7 http://www.orso.it/stats/php
При прямой попытке посещения одного из-web-сайтов в странице браузера либо открывается страница 404, либо предупреждение безопасности от Google.
С уведомлением Sucuri Labs можно ознакомиться здесь.
Подробнее: http://www.securitylab.ru/news/426737.php