الســـلام عليكم
اختراق اكثر من 40.000 الف موقع من خلال كود خبيث بغرض الدخول الى زوار هذه الموقع يعني ال40.000 الف موقع هم عباره عن وسيط بينك وبين المخترقين من خلال الكود الخبيث حقهم .. تم التحذير من خلال خبراء فنيين من فريق Websense ..
ومن خلال علمي انه احد المواقع الي تم اختراقها موقع "الشيخ اسامة بن لادن" beladen.net
وتم تحميل الكود الخبيث على موقعه بحيث ان يتم الدخول الى زواره طبعا الكود الخبيث يتماشي ويتوافق مع متصفح الIE 7 والموزيلا Firefox بلإضافة الى برنامج الApple's QuickTime .
حيث قام احد الباحثين الامنيين بتشهير موقع اسامة بن لادن على انه مصاب بفايروس من هذا التقرير ...
Mary Landesman, a researcher at ScanSafe, said less than 0.03 percent of its customer base tried to visit a site infected by Beladen in the entire month of May. That compares with more than 37 percent of its customers trying to visit sites hit by another mass infection that goes by the name Gumblar. Like Beladen, it attempts to install malware on the PCs of people visiting affected sites.
الكود عباره عن كود جافا سكربت بسيط وتم بإصابة العديد من المواقع الخاصة والحكومية
حيث يقوم بتحويل زوار الموقع الى موقع شبيه بموقع جوجل googleanalytlcs.net
الاختراق تم عن طريق مجموعة مخترقين ( هاكرز ) من روسيا تحت إسم RBN ( Russian Business Network ) وتم التعرف عليهم من قبل الموقعين الشبيهين بجوجل , وهم مجموعة معروفة لبرمجة اكواد - برامج خبيثة , حيث كانت هذه المجموعة تستخدم سيرفرات قوية لتمرير هذه البيانات من الكميات الهائلة كtraffic - bandwidth من سيرفراتها وبلطبع الشك كله كان حول الشيخ اسامة بن لادن حيث ان الاعين حاليا على موقعه وعليه من اي خطر او مخططات ينوي عليها ... على حد تعبير مجلة The register .
طبعا قامت مجلة The register بتكابة تقرير اختراق هذه المجموعة ل30.000 يوم الجمعة الفائت وقاموا بتكبير هذه الاختراقات خلال ال72 ساعه الى 40.000 اي 10.000 موقع خلال 72 ساعه ...
وللاسف حاليا لم يتم جمع المعلومات الكثيرة ( المؤكدة ) على هوية المخترقين - فريق RBN من قبل فريق Websense الامني
Half of the websites that have email addresses listed don't respond to any security notification," Chenette said. "Many users think they can throw up a website and that's the end of the day. They have to be more responsible in understanding that they have to protect the users of that site and the *******."
نهاية الخبر من الصحيفة لاصحاب المواقع بنية التحذير من موقع اسامة بن لادن ( او إتهام الشيخ اسامة بن لادن شخصيا )
Website owners who suspect they have been hacked should inspect the source code on the site's front page. If there's a block of strange-looking code that mysteriously showed up recently, there's a decent chance it's Beladen®.
المصدر
http://www.theregister.co.uk/2009/06...ite_infection/
