BBC подтвердила факт взлома своих сайтов

20/02/2011 05:27

Телерадиокомпания BBC официально подтвердила факт взлома страницы интернет-радио 1Xtra веб-портала BBC 6 Music. Взлом был зафиксирован 14 февраля, по мнению наблюдателей, его жертвами могли стать несколько тысяч пользователей сервиса. В результате взлома на веб-странице проекта был помещен iframe, выполняющий загрузку вредоносного программного обеспечения с веб-сервера "naga2014.co.cc". Для управления процессом заражения использовался набор эксплоитов Phoenix Exploit Kit (PEK). Данный набор эксплойтов появился еще в 2007 году, но используемые им методы генерации эксплоитов все еще вызывают трудности детектирования у большинства антивирусных продуктов. По статистике онлайн-сервиса VirusTotal только 12 из 43 антивирусов обнаруживают создаваемое PET вредоносное внедрение. Компания BBC удалила вредоносный код с зараженных страниц, однако пока затрудняется сказать, что вызвало его появление. По мнению экспертов, причиной заражения веб-сайта BBC стала SQL-инъекция.
Источник