Serious Magic sitesine SQL virüsü bulaştı



Ekleyen
baktas
Güncelleme Zamanı
08.09.2009

Adobe'un, 'Serious Magic' isimli sitesine, 'Asprox' botneti tarafından 'SQL' virüsü bulaştırıldı!

SophosLabs sitesinde yer alan bir habere göre, Adobe'un sahibi olduğu seriousmagic.com isimli web sitesine, 'Asprox' botneti tarafından 'SQL injection' saldırısı yapıldı. Bu da 'Serious Magic' sitesini, zararlı yazılımlar ve bazı zararlı öğeler içeren tehlikeli sitelere yönlendiren linklerin bulaştırıldığı, kamu oyunda oldukça iyi tanınan en son büyük sitelerden birisi haline getirdi.

'hxxp://www.seriousmagic.com/help/tuts/tutorials.cfm?p=1' adresinde saklanan bu zararlı bulaşma, kullanıcıların İnternet tarayıcılarına, bazı saldırı sitelerine sunuculuk yaptığı bilinen bir dizi domain adresinden, sessiz ve gizli bir şekilde zararlı dosyaları bilgisayara indirmesi için talimat veriyor.

Anti-virüs programı üreticisi olan Sophos, İnternet sitesindeki bir mesaja göre, Adobe Cuma günü 'SQL' linkleri bulaştırılan sayfa hakkında bilgilendirildi.

Asprox SQL injection kodları

Sayfada yer alan zararlı kod, kullanıcıları gizlice 'hxxp://abc.verynx.cn/w.js' ve 'hxxp://1.verynx.cn/w.js' siteleri dahil olmak üzere, bir seri tehlikeli siteye tekrar yönlendirmeye çalışıyor. Her ne kadar, bahsedilen bu iki link şu anda aktif halde bulunmasalar da, bu haberlerin yazıldığı esnada saldırıda kullanılan 'hxxp://jjmaobuduo.3322.org/csrss/w.js' ve 'hxxp://www2.s800qn.cn/csrss/new.htm' isimli zararlı siteler hala aktif durumda bulunuyorlardı.

Geçtiğimiz Mayıs ve Haziran aylarında, 'Redmond Magazine' ve 'Sony Playstation' sitelerinde kendini gösteren 'Asprox' botneti, şimdi de 'seriousmagic.com' sitesinde kendini göstererek, bu siteyi de aynı zararlı domain adresleri kullanılarak 'bulaşma' tehdidi altında bırakılan, birkaç yüz tane sitenin arasına eklemiş oldu.