ReadNote современный дайджест Интернета

По сообщению компании Armorize Technologies, ведущего поставщика антивирусного программного обеспечения, с сайта  mysql.com распространяется вредоносное ПО. Это установлено при помощи платформы HackAlert и анализа путей заражения персональных компьютеров посетителей сайта вирусами.

В блоге Armorize Technologies сообщается, что посетителю достаточно было зайти на сайт, чтобы специальный скрипт перенаправил его на truruhfhqnviaosdpruejeslsuy.cx.cc/main.php. На этой странице размещались  эксплойты BlackHole, взламывавший браузер и внедрявший вирус через браузер или какие-либо надстройки к нему на компьютере пользователя. Таким образом, посетитель даже ничего не должен был скачивать — вирусное ПО устанавливалось просто потому, что он посетил сайт mysql.com.

Ситуация осложняется тем, что вирус распознается только небольшим количеством антивирусных программ. В момент выявления проблемы речь шла о том, что ему противодействуют до 10 программ, позже это количество возросло.

Злоумышленники, которые стоят за этим, пока остаются неизвестными. Сайт, с которого организована операция, расположен в Берлине и зарегистрирован на человека, проживающего в Майами. Сайт, с которого происходит распространение вредоносного ПР, находится в Стокгольме.

Другая компания, занимающаяся информационной безопасностью, Trend Micro, сообщила в своем блоге, что на одном из российских форумов имело место объявление, возможно, связанное с этими взломами. Автор объявления предлагал административный доступ к некоторым серверам mysql.com и его поддоменам за 3000 долларов. Было ли его предложение основано на реальных возможностях — неизвестно. Администраторов  mysql.com информировали об этом факте еще за неделю до появления первых сообщений о вирусном заражении компьютеров пользователей.

Mysql.com — сайт системы управления базами данных, с 2010 года принадлежащий компании Oracle Corporation. До того разработкой и поддержкой сайта занималась Sun Microsistems, поглощенная более крупной компанией Oracle Corporation.