NHS site internet affectée par la masse SQL ‘Asprox’ attaque

0
59

Finjan signale un cheval de troie attaque ce mois-ci a affecté plus d’un millier de sites internet – dont l’un appartenant à notre très propre de l’ENM.

Le Service National de Santé site officiel de l’ENM.royaume-uni, a été l’un des milliers de sites web compromis par une massive attaque web ce mois-ci, selon Finjan.

Dans son dernier blog, Finjan, a déclaré que l’attaque a été causé par un cheval de troie trousse à outils appelée ” Asprox’, qui a été autour pendant un certain temps, gagne en popularité au cours de l’année 2007.

La boîte à outils des œuvres de la première recherche Google pour les pages web avec l’extension de fichier”.asp’. Une fois trouvé, il lance une attaque par injection SQL, ce qui ajoute une référence à l’malware fichier à l’aide de l’iframe (SCRIPT) de la balise. La plus grave attaque de ces derniers temps était de retour en avril, lorsque la PRO a signalé sur un SQL attaque qui a touché un demi-million de sites web.

Chacune des 1000 ou si les différents sites web compromis inclus une référence à un programme malveillant qui a ensuite servi par 160 les autres domaines internet.

Finjan agent technique en chef, Yuval Ben-Itzhak croit que le malware servir domaines étaient à la hausse, d’autant plus à venir à partir de Asprox.

“Parmi les sites web compromis que nous avons trouvé étaient ceux de la respectable organisations non gouvernementales, les instituts, les organisations de soins de santé ainsi que des sites classés,” dit-il.

Un autre site dit être touchées ont été atdmt.com, une société de médias numériques qui Microsoft sont à la recherche à l’acquisition. Les sites officiels du gouvernement de San Francisco et l’Université de Californie ont également été compromise.