Сайт Trend Micro инфицирован

В блоге Trend Micro 11 марта сообщалось о том, что веб-сайт шведской рок-группы The Hives был заражен опасной iframe-инъекцией. На следующий день Trend Micro обнаружила, что стала жертвой аналогичной атаки.

Сайт Trend Micro, по-видимому, инфицирован 9 марта, но о проблеме стало известно лишь недавно. Были инфицированы страницы сайта на японском языке. Но Sophos полагает, что англоязычные страницы также инфицированы.

Как сообщает Trend , заражено было около 32 страниц. В iframe (невидимая плавающая рамка) используется JavaScript, заражающий ПК посетителей сайта трояном и бэкдором. Специфика нападения еще не ясна.

Как пишет Heise Securiry, есть мнение, что атаке подвергся не только сайт Trend Micro. Компания стала жертвой крупномасштабной атаки, затрагивающей более 20 тыс. сайтов, а сама атака стала возможной из-за ошибки в Microsoft Active Server Page, технологии, которая, по-видимому, используется на сервере Trend Micro.