Эксперты по веб-безопасности обнаружили новый штамм вредоносных программ, использование которых направлено на интернет-магазины на платформе Magento. Что отличает это вредоносное ПО от других — самовосстановление, используя собственный код, спрятанный в базе данных сайта.

По мнению исследователей это не первый веб-вредоносный червь, который скрывает код в базе данных веб-сайта, но первый, который записывается в базу данных SQL как процедура. Всякий раз, когда пользователь делает заказ, вирус начинает свое самоисполнение.

«Открытие показывает нам, что мы вступили в новую фазу эволюции вредоносных программ. Теперь новейшие методы обнаружения вредоносных программ должны включать анализ баз данных.», пишет в своем письме эксперт по информационной безопасности Уильям де Гроот.

Генеральный директор по веб-безопасности фирмы «High-Tech Bridge» Илья Колоченко сказал:

«За исключением высоко изощренных целенаправленных атак, почти все современные вредоносные программы могут быть довольно легко и быстро обнаружены. Вполне предсказуемо, что хакеры начинают использовать все более сложные методы для обнаружения факта нарушения и инфицирования вредоносными программами.»