|
Логотип MySQL.
|
MySQL.com заражал компьютеры посетителей вирусами
Сайт бесплатной системы управления базами данных (СУБД) MySQL был взломан и заражал компьютеры пользователей вирусами, сообщается в блоге компании Armorize Technologies, предоставляющей решения по защите веб-приложений от взлома.
Как сообщается в блоге, пользователю достаточно было зайти на главную страницу сайта, чтобы вредоносный код осуществил поиск "лазеек" для внедрения вируса на компьютер жертвы. Источником таких лазеек могут выступать как сам браузер, так и различные надстройки к нему, к примеру Flash- или PDF-плагины. Таким образом, пользователю не требовалось ничего нажимать, вирус скачивался без его ведома. Что делает вирус в дальнейшем, не уточняется, однако известно, что он поражает только компьютеры, работающие под ОС Windows.
В блоге компании Trend Micro, также занимающейся информационной безопасностью, сообщается, что на одном из российских форумов появилось объявление человека, возможно связанного со взломом сайта. В нем автор, скрывающийся под псевдонимом "sourcec0de", продает права администратора на серверах MySQL.com и его поддоменов за 3 тысячи долларов. Неизвестно, насколько его предложение является обоснованным.
Согласно отчету с сайта virustotal.com, представленному компанией Armorize, выявленный вирус определялся только 4 антивирусными средствами из проверенных 44. На момент написания заметки вредоносный код отслеживался уже 14 антивирусами. Уязвимость на сайте вскоре была закрыта, но число зараженных машин неизвестно.
MySQL - СУБД с открытым исходным кодом. Разработку и поддержку системы вела Sun Microsystems, поглощенная в начале 2010 года компанией Oracle Corporation. У Oracle существует ряд своих СУБД, поэтому поглощению предшествовали опасения пользователей, что компания пойдет на прекращение поддержки и развития MySQL как конкурента своим решениям. В декабре 2010 года был выпущен MySQL Server 5.5, а на конференции в 2011 году была анонсирована следующая версия продукта, получившая номер 5.6.
Ссылки по теме
- mysql.com hacked, infecting visitors with malware - "Armorize Malware Blog", 26.09.2011
- Underground Radar: Possible Compromise of MySQL.com and its Subdomains - "Malware blog", 26.09.2011
- Евросоюз одобрил сделку Oracle и Sun – Lenta.ru, 21.01.2010
- Евросоюз выступил против покупки Sun компанией Oracle – Lenta.ru, 10.11.2009
- Oracle купила Sun Microsystems – Lenta.ru, 20.04.2009
Сайты по теме
- Oracle
- VirusTotal
URL: http://lenta.ru/news/2011/09/27/mysql/
|
