Według raportu firmy Amorize, miliony sklepów internetowych opartych o darmowy skrypt osCommerce zostało zaatakowanych.

Napastnicy mają wykorzystywać trzy luki w wersji 2.2 tego systemu. Poprzez te luki można uzyskać dostęp do konfiguracji sklepu, a to już pozwoliło hakerom na umieszczanie w nich najpierw pływających ramek iFrame, a następnie nawet szkodliwego kodu JavaScript infekującego komputery odwiedzających.

Hakerom w bardzo krótkim czasie udało się zwiększyć liczbę atakowanych stron. Gdy tylko odkryto atak liczba zainfekowanych stron zwracanych przez wyszukiwarkę Google wynosiła 90 tysięcy. Już po tygodniu liczba ta wzrosła do 3.8 miliona, zaś we wtorek już była to liczba wynosząca 4.5 miliona.

Cele ataków to Java, Adobe Reader, Centrum Pomocy Windows oraz luki w Internet Explorerze. Wprawdzie każda z luk została osobno załatana, jednak istnieje prawdopodobieństwo, że któryś z programów nadal jest dziurawy.

Niestety cała ta sytuacja pokazuje, że właściciele sklepów online nie aktualizują swoich skryptów. Wszystkie wykorzystane luki zostały zamknięte wraz z aktualizacją 2.3 w listopadzie zeszłego roku. A później wydano jeszcze przecież wersje 2.3.1 oraz 3.0.1. Liczby zakażeń są zatrważające.

Źródło: http://www.h-online.com/