Неизвестные злоумышленники, предположительно из Восточной Европы, сумели заразить при помощи инструментария Asprox свыше тысячи британских сайтов, в числе которых оказались крупные ресурсы, пишет The Times. Атака, в частности, затронула дюжину муниципалитетов и организацию NFS Norfolk, занимающуюся здравоохранением.
The Times называет Asprox вирусом, но по классификации, например, Symantec, это троянская программа. Asprox никак себя не проявляет на сайтах. Он меняет базу данных таким образом, чтобы при выводе информации из нее каждый посетитель получил вредоносный код.
В случае успешной атаки злоумышленник может получить доступ к файлам, электронной почте и паролям жертвы. У некоторых британцев вскоре после Asprox-атаки со счетов были сняты крупные суммы. Кроме того, компьютер жертвы можно использовать в качестве прокcи-сервера. Схожий механизм атаки используют китайские хакеры для похищения паролей от онлайновых игр.
В США с помощью Asprox злоумышленникам удалось инфицировать сайты, принадлежащие Sony PlayStation и городским властям Сан-Франциско.
По оценкам экспертов по информационной безопасности, опрошенных The Times, Asprox удалось распространить код по меньшей мере на два миллиона компьютеров по всему миру.