nbd
10.06.2007, 12:56
Недавно на главной странице сайта РБК был обнаружен код, загружающий троян MPack. После того, как MPack попадал на компьютер посетителя, он, в свою очередь, загружал на него различные вредоносные программы. Вирусный аналитик "Лаборатории Касперского", кандидат технических наук Юрий Машевский рассказал в телефонной беседе, что в результате вредоносной деятельности трояна число пострадавших может измеряться десятками тысяч. Он считает, что вины РБК в произошедшем нет, поскольку от подобных взломов никто не застрахован.
Появление трояна на сайте РБК происходит не в первый раз. В сентябре 2006 была заражена страница top.rbc.ru, с которой на компьютеры пользователей загружался Trojan-PSW.Win32.LdPinch-ayj. Его деятельность заключалась в отправке злоумышленникам всех найденных на компьютере паролей.
По словам Юрия Машевского, в последнее время заражение сайтов становится все более популярным способом получения доступа к клиентским машинам. Уязвимость iframe характерна и для Firefox, и для IE - во время деятельности трояна оба эти браузера позволяли ему проникнуть на компьютеры посетителей. «Антивирус Касперского» спас многих пользователей – он безошибочно идентифицировал MPack. Как повели себя другие антивирусы, точных данных нет. Основная проблема заключается в том, что многие пользователи вообще не используют защиту во время серфинга, поскольку зачастую она сильно замедляет работу системы. Кроме того, заходя на crack- или порносайты, пользователь заранее знает о возможной опасности. В данном случае, никто не подозревал, что от сайта такой компании как РБК может исходить угроза.
По неподтвержденным данным, IP-адрес 81.95.150.42, с которого происходила непосредственная загрузка MPack, принадлежит оффшорной панамской компании «RBusiness Network», которая вряд ли бы по доброй воле рассылала вредоносное ПО. Многие считают нецелесообразным такой «двойной взлом» - гораздо проще бы было загружать троян с сайта-однодневки, размещенного на бесплатном хостинге. По всей видимости, мы никогда не узнаем, почему же злоумышленниками была использована такая изощренная схема…
взято с _ttp://telnews.ru
Появление трояна на сайте РБК происходит не в первый раз. В сентябре 2006 была заражена страница top.rbc.ru, с которой на компьютеры пользователей загружался Trojan-PSW.Win32.LdPinch-ayj. Его деятельность заключалась в отправке злоумышленникам всех найденных на компьютере паролей.
По словам Юрия Машевского, в последнее время заражение сайтов становится все более популярным способом получения доступа к клиентским машинам. Уязвимость iframe характерна и для Firefox, и для IE - во время деятельности трояна оба эти браузера позволяли ему проникнуть на компьютеры посетителей. «Антивирус Касперского» спас многих пользователей – он безошибочно идентифицировал MPack. Как повели себя другие антивирусы, точных данных нет. Основная проблема заключается в том, что многие пользователи вообще не используют защиту во время серфинга, поскольку зачастую она сильно замедляет работу системы. Кроме того, заходя на crack- или порносайты, пользователь заранее знает о возможной опасности. В данном случае, никто не подозревал, что от сайта такой компании как РБК может исходить угроза.
По неподтвержденным данным, IP-адрес 81.95.150.42, с которого происходила непосредственная загрузка MPack, принадлежит оффшорной панамской компании «RBusiness Network», которая вряд ли бы по доброй воле рассылала вредоносное ПО. Многие считают нецелесообразным такой «двойной взлом» - гораздо проще бы было загружать троян с сайта-однодневки, размещенного на бесплатном хостинге. По всей видимости, мы никогда не узнаем, почему же злоумышленниками была использована такая изощренная схема…
взято с _ttp://telnews.ru