MySQL.com a infectat vizitatorii cu malware în urma unui atac informatic

2

În cursul zilei de ieri am sesizat numeroase rapoarte cu privire la un atac informatic ce a fost aruncat asupra MySQL.com, site-ul oficial al sistemului de baze de date MySQL. Acesta a fost modificat și infecta utilizatorii cu niște piese de malware, fără ca utilizatorul să știe de prezența lor. Malware executa Java pe computerul victimei, descărca un executabil ce reușea să-l și ruleze iar apoi mai crea câteva executabile prin intermediul cărora deschidea câteva procese.

Bucata de malware a fost eliminată în scurt timp dar totuși au fost realizate rapoarte interesante cu privire la modul prin care malware-ul rula. Imaginea de mai jos prezintă obvuscarea codului javascript ce duce mai departe către un server aflat la distanță încărcat cu fișierul Java care finalizează procesul de infecție.

În acest moment nu există informații prea detaliate cu privire la atacatori. Cert este că doar patru antivirusi detectează în acest moment infecția ceea ce nu este deloc încântător. Mai multe detalii despre acest atac asupra MySQL.com aici.

Etichete:

— Andrei Avădănei a scris 1246 articole

Andrei scrie pe worldit.info din vara lui 2011. Este fondatorul Asociatiei Centrul de Cercetare in Securitate Informatica din Romania - CCSIR si coordoneaza DefCamp, cea mai importanta conferinta de securitate informatica & hacking din Europa Centrala si de Est. Andrei ofera in cadrul Bit Sentinel servicii de securitate informatica, penetration testing, security management, recuperarea de pe urma unui atac cibernetic, training-uri si workshop-uri.

2 Comentarii

  1. Roland spune:
    septembrie 27, 2011 la 3:54 pm

    Prin SQL injection a fost compromise siteul? :))