Ежедневное электронное издание о российском Интернете
На сайте РБК снова троян
Недавно на главной странице сайта РБК был обнаружен код, загружающий троян MPack. После того, как MPack попадал на компьютер посетителя, он, в свою очередь, загружал на него различные вредоносные программы. Вирусный аналитик "Лаборатории Касперского", кандидат технических наук Юрий Машевский рассказал в телефонной беседе, что в результате вредоносной деятельности трояна число пострадавших может измеряться десятками тысяч. Он считает, что вины РБК в произошедшем нет, поскольку от подобных взломов никто не застрахован.
Появление трояна на сайте РБК происходит не в первый раз. В сентябре 2006 была заражена страница top.rbc.ru, с которой на компьютеры пользователей загружался Trojan-PSW.Win32.LdPinch-ayj. Его деятельность заключалась в отправке злоумышленникам всех найденных на компьютере паролей.
По словам Юрия Машевского, в последнее время заражение сайтов становится все более популярным способом получения доступа к клиентским машинам. Уязвимость iframe характерна и для Firefox, и для IE - во время деятельности трояна оба эти браузера позволяли ему проникнуть на компьютеры посетителей. «Антивирус Касперского» спас многих пользователей – он безошибочно идентифицировал MPack. Как повели себя другие антивирусы, точных данных нет. Основная проблема заключается в том, что многие пользователи вообще не используют защиту во время серфинга, поскольку зачастую она сильно замедляет работу системы. Кроме того, заходя на crack- или порносайты, пользователь заранее знает о возможной опасности. В данном случае, никто не подозревал, что от сайта такой компании как РБК может исходить угроза.
По неподтвержденным данным, IP-адрес 81.95.150.42, с которого происходила непосредственная загрузка MPack, принадлежит оффшорной панамской компании «RBusiness Network», которая вряд ли бы по доброй воле рассылала вредоносное ПО. Многие считают нецелесообразным такой «двойной взлом» - гораздо проще бы было загружать троян с сайта-однодневки, размещенного на бесплатном хостинге. По всей видимости, мы никогда не узнаем, почему же злоумышленниками была использована такая изощренная схема…
По словам Юрия Машевского, в последнее время заражение сайтов становится все более популярным способом получения доступа к клиентским машинам. Уязвимость iframe характерна и для Firefox, и для IE - во время деятельности трояна оба эти браузера позволяли ему проникнуть на компьютеры посетителей. «Антивирус Касперского» спас многих пользователей – он безошибочно идентифицировал MPack. Как повели себя другие антивирусы, точных данных нет. Основная проблема заключается в том, что многие пользователи вообще не используют защиту во время серфинга, поскольку зачастую она сильно замедляет работу системы. Кроме того, заходя на crack- или порносайты, пользователь заранее знает о возможной опасности. В данном случае, никто не подозревал, что от сайта такой компании как РБК может исходить угроза.
По неподтвержденным данным, IP-адрес 81.95.150.42, с которого происходила непосредственная загрузка MPack, принадлежит оффшорной панамской компании «RBusiness Network», которая вряд ли бы по доброй воле рассылала вредоносное ПО. Многие считают нецелесообразным такой «двойной взлом» - гораздо проще бы было загружать троян с сайта-однодневки, размещенного на бесплатном хостинге. По всей видимости, мы никогда не узнаем, почему же злоумышленниками была использована такая изощренная схема…
- 00.00.0000 в 00:00
- 2 голоса
- одобрить
- утопить
- 0 комментариев
Заработай деньги
на своём сайте!
на своём сайте!
Новый сервис монетизации СМИ и блогов.
Приглашаем сайты к бета-тестированию →
Новости СМИ2
Обсуждаемые новости
Партнёры
 |
 |
 |
 |
 |
|
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |