Armorize: атака на ASP.NET вынуждает сайты заражать пользователей

Картинка: 

На прошлой неделе ИТ-компания Armorize сообщила об инфекции, поразившей сотни тысяч веб-сайтов. Причем, если в среду жертвами отмечались примерно 180 тысяч интернет-страниц, то уже к пятнице число зараженных ресурсов достигло отметки 613 890.

Принцип действия массовой инфекции заключается в перенаправлении пользователей на сайт, который взламывает старые вариации Adobe Flash Player, Java Oracle и разных браузеров.

Вирусное программное обеспечение посредством внедрения кода в сайты мелких предприятий, перенаправляет пользователей на jjghui.com и nbnjkl.com. В свою очередь эти ресурсы направляются по другим веб-адресам. В результате этой запутанной цепочки мы имеем множество атак, которые в свою очередь используют имеющиеся бреши в Java и иных программах, и вуа-ля – компьютеры пользователей, которые функционируют на устаревших версиях, оказываются зараженными.

Что же касается серверов, которые участвуют в атаке, то отмечено, что используются американские и российские IP-адреса.