صرحت شركة (ماكافي) الأمنية أن أحد الهاكر استطاع اختراق عدة مواقع تتضمن صفحات وصل عددها إلى مائتي ألف صفحة، تقوم بإطلاق أكواد خبيثة تهدف إلى السيطرة على أجهزة المستخدمين. وقالت الشركة إن الهجمات التي استمرت أسبوعًا أثمرت عن سيطرة الهاكر على مائتي ألف صفحة إنترنت، معظمها من المنتديات التي تعمل على برنامج phpBB، حيث تم زرع فيروسات من خلال تلك المواقع عن طريق ملف جافا سكريبت يربط نفسه بموقع إليكتروني يستضيف هذه الأكواد الخبيثة ويبثها عبر شبكة الإنترنت إلى مئات الآلاف من المستخدمين.
وأوضح كريج شموجار الباحث بشركة (ماكافي) أن شركته رصدت هجمات على مواقع تعمل بلغة ASP أيضًا في الثاني عشر من مارس، ولكن أضاف أن هناك اختلافًا في طبيعة الهجمات بين النظامين، فالهجمات على النظام الأول تعتمد على التواصل الاجتماعي مع الزوار وخداعهم، أما الهجمات على النظام الثاني فتعتمد على استغلال بعض الثغرات الموجودة في تلك الأنظمة.
ويشير الباحث إلى أن الهجمات التي استهدفت المواقع التي تعمل بلغة ASP استطاع الهاكرز فيها أن يتحكموا في أكثر من عشرة آلاف موقع على الشبكة العنكبوتية، حيث تم إعادة توجيه المستخدمين من خلال متاهة من الأكواد الخبيثة بهدف الوصول إلى معلوماتهم الشخصية. ويضيف السيد جريج أن الهاكرز يقومون بالبحث على شبكة الإنترنت عن مواقع تكون غير مؤمنة من أجل زرع الأكواد بلغة جافا سكريبت، والتي تعيد توجيه المستخدمين من مئات الآلاف من المواقع إلى موقع صيني يرسل تلك الأكواد الخبيثة. ويضيف أن هذا الكود قد صمم لاستغلال ثغرة في برنامج الويندوز وفي برنامج تشغيل الموسيقى (ريال بلاير)، وبعض التطبيقات الأخرى من أجل الدخول على الحاسبات والسيطرة عليها.
ولكن في الهجوم على المواقع التي تعمل بنظام phpBB، فإن الصفحات المصابة بالفيروسات تظهر لهم موقعًا إباحيًا، وبعد ذلك يتم إطلاق ملف يريد تحميل (كوديك) مزيف من أجل التمكن من رؤية ملفات فيديو، ويطلب من المستخدمين أن يقوموا بتحميل هذا الكوديك من أجل مشاهدة الفيلم على الصفحة، وفي اللحظة التي يقوم فيها المستخدمون بتحميل الكوديك - والذي هو عبارة عن ملف خبيث على هيئة حصان طرواده - يقوم الملف بتنصيب رزمة من الأكواد الخبيثة على نظام المستخدم، ثم بعد ذلك تخرج للمستخدم رسالة خطأ زائفة تخبرهم أن الكوديك لا يمكن تنصيبه، ولكن في هذا الوقت يكون الكود الخبيث قد تمكن من جهازه بالفعل، ويقوم بعمله في إفشاء معلوماته السرية والشخصية.
