Buzus уже на 125 000 сайтов

Специалисты ScanSafe сообщили об обнаружении очень крупной хакерской атаки, первые признаки которой были зафиксированы еще в конце ноября. Сейчас в результате атаки поражены 125 000 сайтов по всему миру. На всех ресурсах размещен банковский троян (для сбора кредитных карт и банковских счетов).

На всех инфицированных сайтах при посещении открывается всплывающий фрейм, загружающий вредоносное содержимое с сайта 318x.com. После загрузки кода с этого сайта, происходит серия дополнительных редиректов, невидимых для пользователя. В процессе редиректов происходит внедрение троянца с функцией бекдора Backdoor.Win32.Buzus.croo, расположенного на сайте windowssp.7766.org.

В данный момент атака продолжается и количество зараженных сайтов растет. Во время атаки пользователям в большинстве случаев загружаются зараженные jpg-файлы, которые в реальности являются скриптами для выполнения. Кроме того, пока нет свидетельств того, что злоумышленники распространяют свои программы за счет использования тех или иных эксплоитов. Напомним, что за последнюю неделю было сообщено об обнаружении критически опасных уязвимостей в программном обеспечении Adobe Acrobat, Adobe Flash Player и Microsoft Office Web Components.