Массированная хакерская атака была на днях зафиксирована специалистами по вопросам компьютерной безопасности. Как отмечает ComputerWorld, главный исследователь компании Grisoft, Роджер Томпсон, заявил, что в ходе атаки неизвестные злоумышленники применяли эксплойты для ряда ранее выявленных дыр в ПО. Атака проводилась методом SQL-инъекции (SQL Injection).
Осенью прошлого года появилась информация об уязвимости в плеере RealPlayer - ею и воспользовались хакеры. Также вредоносный код распространялся через брешь в Microsoft Data Access Components (MDAC) - наборе программных модулей, обеспечивающих доступ Windows к различным базам данных. Тем интереснее тот факт, что эту дыру корпорация Microsoft устранила ещё в апреле 2006 года.
Свыше 70 тысяч веб-страниц удалось атаковать киберпреступникам всего за несколько дней. Они нападали на сайты, расположенные в различных доменных зонах, в том числе .edu и .gov. Пострадали даже сайты компании Computer Associates, которая специализируется на разработке средств обеспечения компьютерной безопасности. На данный момент многие из инфицированных страниц уже очищены от вредоносного кода.