Свыше тысячи британских сайтов сумели заразить злоумышленники, предположительно из Восточной Европы, при помощи инструментария Asprox, в числе которых оказались крупные ресурсы, пишет The Times. Атака, в частности, затронула дюжину муниципалитетов и организацию NFS Norfolk, занимающуюся здравоохранением.
Информационное издание The Times говорит, что Asprox скорее вирус, но по классификации, например, Symantec, это троянская программа. Asprox никак себя не проявляет на сайтах. Он меняет базу данных таким образом, чтобы при выводе информации из нее каждый посетитель получил вредоносный код.
Если замыслы злоумышленников срабатывал, то они получали доступ к файлам, электронной почте и паролям жертвы. У некоторых британцев вскоре после Asprox-атаки со счетов были сняты крупные суммы. Кроме того, компьютер жертвы можно использовать в качестве прокcи-сервера. Схожий механизм атаки используют китайские хакеры для похищения паролей от онлайновых игр.
С помощью Asprox в США злоумышленники умудрились инфицировать сайты, принадлежащие Sony PlayStation и городским властям Сан-Франциско.
По мнению экспертов информационной безопасности, Asprox удалось распространить код по меньшей мере на два миллиона компьютеров по всему миру.
