MySQL.com witało użytkowników złośliwym oprogramowaniem

27-09-2011, 13:29

Witryna już drugi raz w ciągu ostatniego roku została skutecznie zaatakowana przez cyberprzestępców.

Po przejściu na stronę MySQL.com, witryna uruchamiała exploita w Javie (jak na ironię, również należącej do Oracle'a), który automatycznie pobierał i uruchamiał na komputerach z Windowsem złośliwe oprogramowanie. Według specjalistów firmy Sophos nie była w tym celu wymagana żadna dodatkowa akcja ze strony internauty.

Czytaj także: Twórca Javy opuszcza Google po 4 miesiącach pracy

Sonda
Oracle zbyt słabo dba o stronę MySQL?
  • Tak
  • Nie
wyniki  komentarze

Co ciekawe, Brian Krebs doniósł, że na kilka dni przed włamaniem na jednej z rosyjskich stron zrzeszających hakerów znalazł interesujące ogłoszenie. Nieznany internauta oferował w nim dostęp do praw administracyjnych w witrynie MySQL.com za 3 tysiące dolarów.

Według Sophosu tego typu "oferta" to nie lada okazja dla osób rozpowszechniających złośliwe oprogramowanie. Dzięki dostępowi do popularnej witryny (prawie 400 tysięcy użytkowników dziennie) mogli oni szybko dotrzeć do dużej grupy internautów.

Odwiedzając stronę, użytkownicy byli wystawieni na działanie trojanów takich, jak Troj/WndRed-C oraz Troj/Agent-TNV, jednak niewykluczone, że w cyberprzestępcy co jakiś czas zastępowali je innymi szkodnikami. Warto zauważyć, że jest to już drugie włamanie na strony popularnego systemu zarządzania bazami danych, od kiedy został on przejęty przez Oracle'a.

Czytaj także: Oracle wymusi wycofanie Androida?


Źródło: Sophos
  
znajdź w serwisie


RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy