Спутниковое Телевидение + Интернет весь мир у вас на экране       

Сайт популярной открытой СУБД MySQL.com был взломан хакерами, разместившими на главной странице этого проекта злонамеренное программное обеспечение, предлагавшееся всем многочисленным посетителям этого сайта. Согласно данным ИТ-компании Armorize, проблема была замечена примерно в 16 часов мск в понедельник.

Хакерам удалось установить код JavaScripts, который проверял версию плагина Flash Player в пользовательском браузере и в случае обнаружения устаревшей версии плагина Adobe Flash, Reader или Java он инсталлировал на Windows-компьютер пользователя вредоносное программное обеспечение.

Генеральный директор Armorize Уэйн Хаунг говорит, что примерно через шесть часов после обнаружения факта взлома администраторы MySQL.com удалили хакерские коды с сайта и восстановили его нормальную работу сайта. По предположению специалистов, вредоносные коды размещались на сайте чуть менее суток - с вечера воскресенья. Также в Armorize говорят, что взломавшие проект злоумышленники использовали эксплоит, о котором был рассказано на последней конференции Black Hat. Однако на сегодняшний день специалистам не удалось установить, какое вредоносное ПО инсталлировалось на компьютеры-жертвы. Как правило, в таких случах злоумышленники размещают решения для включения компьютера в бот-сети или для кражи персональных данных.

В корпорации Oracle, владеющей MySQL, говорят, что расследуют данный инцидент.

В блоге Armorize говорится, что за последнее время трафиконагруженные сайты стали жертвами нескольких крупных хакерских атак. За последние две недели Linux Foundation был вынужден признать факт взлома сайтов Kernel.org и Linux.com. MySQL.com был взломан еще раньше в этом году (в марте), тогда хакеры украли с сайта данные о его зарегистрированных пользователей.

По данным антивирусной компании Trend Micro, следы данной атаки в реальности могут вести в Россию. За несколько дней здесь на одном из хакерских форумов было размещено коммерческое предложение о продаже администраторского доступа к MySQL.com за 3000 долларов. В то же время, говоря о последней атаке, в Trend Micro замечают, что подтверждений того, что атаковавшие получили администраторский доступ к серверам нет.