• Acasă
  • Despre noi
  • Autori
  • Mărturii
  • Arhivă
  • Trimite Articol
  • Contact

WORLDIT

Lumea în 1 și 0.

  • Știri
    • Tehnologie
    • Tehnologie mobilă
    • Securitate
    • Developers
    • Știință
    • Benzi desenate
    • Jocuri
    • Intern
  • Tehnic
    • Browser
    • C#
    • C/C++
    • Challenge
    • HTML/CSS
    • Javascript, Ajax, jQuery
    • Open Source
    • PHP
    • Python
    • Securitate IT
    • Socializare
    • WordPress
    • Altele
  • Recenzii
  • Interviuri
  • Evenimente

MySQL.com a infectat vizitatorii cu malware în urma unui atac informatic

2
  • Publicat de Andrei Avădănei
  • în Securitate
  • — 27 sept., 2011 at 2:14 pm

În cursul zilei de ieri am sesizat numeroase rapoarte cu privire la un atac informatic ce a fost aruncat asupra MySQL.com, site-ul oficial al sistemului de baze de date MySQL. Acesta a fost modificat și infecta utilizatorii cu niște piese de malware, fără ca utilizatorul să știe de prezența lor. Malware executa Java pe computerul victimei, descărca un executabil ce reușea să-l și ruleze iar apoi mai crea câteva executabile prin intermediul cărora deschidea câteva procese.

Bucata de malware a fost eliminată în scurt timp dar totuși au fost realizate rapoarte interesante cu privire la modul prin care malware-ul rula. Imaginea de mai jos prezintă obvuscarea codului javascript ce duce mai departe către un server aflat la distanță încărcat cu fișierul Java care finalizează procesul de infecție.

În acest moment nu există informații prea detaliate cu privire la atacatori. Cert este că doar patru antivirusi detectează în acest moment infecția ceea ce nu este deloc încântător. Mai multe detalii despre acest atac asupra MySQL.com aici.

Etichete: hackedhackingmalwaremysqlmysql.comsecuritateȘtiri

— Andrei Avădănei a scris 1246 articole

Andrei scrie pe worldit.info din vara lui 2011. Este fondatorul Asociatiei Centrul de Cercetare in Securitate Informatica din Romania - CCSIR si coordoneaza DefCamp, cea mai importanta conferinta de securitate informatica & hacking din Europa Centrala si de Est. Andrei ofera in cadrul Bit Sentinel servicii de securitate informatica, penetration testing, security management, recuperarea de pe urma unui atac cibernetic, training-uri si workshop-uri.

  • Articolul anterior Aplicaţii spion pe Android Market
  • Articolul următor Rezolvă problemele Sudoku cu o aplicație în Javascript de doar 140 bytes

2 Comentarii

  1. Roland spune:
    septembrie 27, 2011 la 3:54 pm

    Prin SQL injection a fost compromise siteul? :))

    • Andrei Avădănei spune:
      septembrie 27, 2011 la 3:57 pm

      Posibil sau datorita unor parole slabe daca ne amintim de atacul lui Tinkode & Ne0h.


  • Facebook

    WorldIT.info
  • Ultimele Atacuri Cibernetice din Romania – RO Hacked

    [wp_rss_retriever url="https://rohacked.bit-sentinel.com/feed/" excerpt="none" items="5" read_more="false" new_window="true" thumbnail="false" cache="0"] RO Hacked este registrul atacurilor cibernetice din România.
  • Caută

  • Articole Recomandate

    • Recent Posts
    • Tags
    • Număr record de participanți la DefCamp 2015, cel mai important eveniment dedicat securității cibernetice din Europe Centrala si de Estdecembrie 2, 2015
    • La DefCamp 2015 vei afla prin ce tehnici pot fi evitate măsurile de securitate ale sistemelor informatice criticeoctombrie 16, 2015
    • Ultima sansa sa rezervi bilete de tip Early Bird la DefCamp 2015septembrie 1, 2015
    • 15 sfaturi despre cum poti deveni un programator bun venite de la specialisti romaniaugust 4, 2015
    • algoritmica Android antivirus Apple Avadanei Andrei benzi desenate BitDefender blog browser C++ Chrome concurs eveniment Facebook Firefox Google google chrome hacking html5 infografic informatica internet Internet Explorer IT javascript linux Microsoft Mozilla Firefox online PHP programare retea sociala review Romania securitate Tehnologie Twitter web Windows Windows 7 Wordpress WorldIT worldit.info Yahoo! YouTube
  • iunie 2022
    L Ma Mi J V S D
     12345
    6789101112
    13141516171819
    20212223242526
    27282930  
    « dec.    
  • Link-uri Sponsorizate

    • laptop second hand

    • Calculatoare Second Hand

    • cod voucher pc garage

  • Home
  • Știri
  • Securitate
  • MySQL.com a infectat vizitatorii cu malware în urma unui atac informatic
  • Important

    • Bit Sentinel
    • Centrul de Cercetare în Securitate Informatică din România
    • DefCamp
  • Prieteni

    • BetiT.ro
    • bijuterii handmade
    • Computerica | Resurse gratuite PC
    • Descopera.org
    • Gadgeturi si IT – Giz.ro
  • Prieteni

    • PC – Config
    • RO Hacked
    • Stiri IT

Copyright © 2009-2014 WORLDIT. Toate drepturile Rezervate.
Termeni și condiții | Contact | Licența Creative Commons