Па інфармацыі антывіруснай кампаніі Sophos, інтэрнэт-сайт BusinessWeek.com, прыналежны буйнаму аднайменнаму заходняму выдавецтву, сёння быў узламаны, а на серверы, абслуговым працу сайта, размешчана зламыснае праграмнае забеспячэнне. Сляды нападу, як сцвярджае Грэхем Клули, кіраўнік аддзела даследаванняў Sophos, вядуць на расійскі сервер і даменнае імя ў зоне .ru.Клули кажа, што пакуль няма інфармацыі аб тым, калі BusinessWeek.com быў узламаны, аднак найболей верагодна, што напад мела месца ў адзін з мінулых выходных дзён. Таксама няма дадзеных і аб тым, колькі чытачоў сайта сталі ахвярамі невядомых хакераў.
"Цяпер сайт хакераў адключаны, але ён можа з'явіцца ў сеткі ў любы момант", - упэўненыя ў Sophos. "Хакерскі софт быў размешчаны на старонцы BusinessWeek, дзе кампаніі прапаноўвалі працу ўладальнікам дыпламоў MBA. Напад небяспечная не толькі для індывідуальных карыстачоў, але і для працадаўцаў, якія выходзяць у сетку з карпаратыўных кампутараў", - говорт Грехем Клули.
Пры інфікаванні BusinessWeek.com зламыснікі звярнуліся да нападу тыпу SQL-ін'екцыя, калі ў СКБД на сайце быў укаранёны код у выглядзе спасылкі на javascript-файл, выклікалай зламысны код, прычым выклік і выкананне кода адбываліся на кліенцкім кампутары, але цалкам неўзаметку для карыстача.
"SQL-ін'екцыі - гэта пікавы трэнд 2008 гады і адна з найболей сур'ёзных праблем для шматлікіх інтэрнэт-сайтаў. У сярэднім мы знаходзім новую інфікаваную старонку кожныя 5 секунд, гэта ў тры разу гушчару, чым у 2007 году", - распавядае Клули.