По информации антивирусной компании Sophos, интернет-сайт BusinessWeek.com, принадлежащий крупному одноименному западному издательству, был взломан, а на сервере, обслуживающем работу сайта, размещено злонамеренное программное обеспечение. Следы атаки, как утверждает Грэхем Клули, руководитель отдела исследований Sophos, ведут на российский сервер и доменное имя в зоне .ru.

Клули говорит, что пока нет информации о том, когда BusinessWeek.com был взломан, однако наиболее вероятно, что атака имела место в один из минувших выходных дней. Также нет данных и о том, сколько читателей сайта стали жертвами неизвестных хакеров.

"Сейчас сайт хакеров отключен, но он может появиться в сети в любой момент", — уверены в Sophos. "Хакерский софт был размещен на странице BusinessWeek, где компании предлагали работу обладателям дипломов MBA. Атака опасна не только для индивидуальных пользователей, но и для работодателей, выходящих в сеть с корпоративных компьютеров", — говорт Грехем Клули.

При инфицировании BusinessWeek.com злоумышленники прибегли к атаке типа SQL-инъекция, когда в СУБД на сайте был внедрен код в виде ссылки на javascript-файл, вызывающей злонамеренный код, причем вызов и исполнение кода происходили на клиентском компьютере, но совершенно незаметно для пользователя.

"SQL-инъекции — это пиковый тренд 2008 года и одна из наиболее серьезных проблем для многих интернет-сайтов. В среднем мы находим новую инфицированную страницу каждые 5 секунд, это в три раза чаще, чем в 2007 году", — рассказывает Клули.

Подробнее об атаке — http://www.sophos.com/blogs/gc/g/2008/09/15/hackers-infect-businessweek