Цитата
Израильская специалисты по безопасности компании Finjan натолкнулись на хакерский сервис, который занимается продажами FTP-паролей к 8700 серверам, из числа которых очень многие принадлежат крупным компаниям из Fortune 100. Эти пароли позволяют использовать взломанные крупные сайты для распространения вирусов Троянов в сети. Внедряется вредоносный код через iframe. Именно подобным образом в прошлом году вирус настиг такие ресурсы как РБК и Утро.Ру, с которых в последствии заражались российские читатели. Сам бизнес, который подразумевает продажу паролей, существует уже очень давно, но еще до недавнего времени не было известно ни об одном автоматизированном сервисе для работы с базами паролей. Это первый такой зарегистрированный случай, который позволяет говорить о появлении яркого примера "software as a service" с дружественным интерфейсом для хакеров, который дает мгновенный доступ к чужим сайтам по выбору. Этот сервис продает пароли к сайтам по разной цене, в зависимости от ранга того или иного сайта - Google Page Rank, от географического расположения и других характеристик. Тут же этом сервисе вам поступает предложение в виде подобия «меню», воспользовавшись которым вы можете тут же внедрить вирус в «понравившийся» вам сайт. Сервис был найден на русском хакерском сайте, как утверждает Finjan. Ознакомившись с предложениями данного сервиса, можно сделать вывод, что наиболее популярным «лотом» в этом «магазинчике» являются американские сайты, их число равно 2,621. Следующими по популярности идут российские (1,247). Есть также австралийские (392) и азиатские (354). Остальные - в основном из Восточной Европы (Украина, Чехия), замыкают этот список - сайты Германии и Великобритании. Пока Finjan не выдает полной информации о находке, а нам остается лишь раздумывать на тему подлинности подобного ресурса. Но тем не менее, в целях профилактики можно просто чаще менять пароли FTP-доступа, а также проверять админские компьютеры на предмет троянов.
--------------------