Сайт антивирусной компании Trend Micro был инфицирован вредоносным кодом
марта 14th, 2008
В блоге Trend Micro 11 марта сообщалось о том, что веб-сайт шведской рок-группы The Hives был заражен опасной iframe-инъекцией. На следующий день Trend Micro обнаружила, что стала жертвой аналогичной атаки.
Сайт Trend Micro, по-видимому, был инфицирован в прошлое воскресенье (9 марта), но о проблеме стало известно лишь вчера. Были инфицированы страницы сайта на японском языке. Но Sophos полагает, что англоязычные страницы также инфицированы.
Как сообщает Trend , заражено было около 32 страниц. В iframe используется JavaScript, заражающий ПК посетителей сайта трояном и бэкдором. Специфика нападения еще не ясна.
Как пишет Heise Securiry, есть мнение, что атаке подвергся не только сайт Trend Micro, но компания стала жертвой крупномасштабной атаки, затрагивающей более 20 тыс. сайтов, а сама атака стала возможной из-за ошибки в Microsoft Active Server Page, технологии, которая, по-видимому, используется на сервере Trend Micro.
www.securitylab.ru