08:31 27.09.2011 |   1455



Официальный сайт СУБД с открытым исходным кодом MySQL был взломан неизвестными хакерами и в течение некоторого времени посетители его подвергались риску заражения вредоносными программами. Вредоносный код на страницах сайта MySQL.com обнаружили специалисты компании Armorize Technologies. Взломщики вставили на сайт фрагмент кода на языке JavaScript, вызывающий загрузку с другого сайта компонентов известного специалистам по компьютерной безопасности вирусного комплекта Black Hole. Он реализует ряд методов атак на браузеры и их расширения, включая Adobe Flash, Reader и плагины Java. Комплект рассчитан только на компьютеры с системами Windows. В результате на компьютере пользователя могут быть установлены разные вредоносные программы. Специалисты еще не успели определить, что именно пытались сделать злоумышленники, но подобные методы часто используются для кражи паролей, показа мошеннической рекламы фальшивых антивирусных средств и создания ботнетов. В марте с сайта mysql.com были украдены пароли и имена многих пользователей, а недавно на одном из российских форумов, где общаются хакеры, участник под именем sourcec0de предлагал за 3000 долл. пароли администратора к этим серверам.

 


Теги: Информационная безопасность