بر اساس اعلام پژوهشگران امنيتي، وبسايتهاي معتبر اينترنتي از جمله سايتهاي متعلق به سازمان ملل هك شدند و براي انتشار بدافزارها مورد استفاده قرار گرفتند.
به گزارش ايسنا، طبق اعلام يك شركت امنيتي در ميان سايتهاي هك شده سايتهاي متعلق به سازمانهاي دولتي انگليس و سازمان ملل وجود دارند.
به گفتهي معاون پژوهش امنيتي شركت وب سنس، در اين حملات هك از تكنيك مشابه ماه گذشته استفاده شده و هك سايتها از طريق تزريق SQL صورت گرفته است.
در حالي كه پژوهشگران وب سنس در ابتدا شمار سايتهاي هك شده را صد هزار سايت تخمين زده بودند، شركت امنيتي پاندا از هك و آلوده شدن 282 هزار سايت خبر داد و F-Secure نيز شمار سايتهاي آلوده شده را بالاي نيم ميليون سايت اعلام كرد.
هرچند ممكن است مشخص نباشد چگونه نفوذگران شمار بزرگي از وب سايتها را آلوده كردهاند اما پژوهشگران به خوبي ميدانند پس از آلوده شدن آنها چه اتفاقي ميافتد.
بر اساس اين گزارش هنگامي كه يك بازديد كننده يكي از اين سايتهاي هك شده را مشاهده ميكند كد جاوا اسكريپت مخرب يك آيفريم را از سرور ميزباني كننده بدافزار به رايانه كاربر دانلود ميكند كه مرورگر كاربر را به صفحه متفاوتي هدايت ميكند كه آن هم در سرور هكرها ميزباني ميشود.