23:15 На сайтах ВВС обнаружен Trojan.Downloader | |
На двух медиа - ресурсах компании BBC, был обнаружен эксплойт -код, который в фоновом режиме, незаметно для пользователей загружал на компьютеры последних опасное вредоносное программное обеспечение. Обнаружена угроза была специалистами из компании Websense. По имеющимся данным, на ресурсах радиовещания BBC 6 Music и 1Xtra обнаружен троян-загрузчик, который без участия жертвы скачивал вредоносный контент с ресурсов, находящихся в доменной зоне Кокосовых островов (сс.сс). Бинарный код содержался в скрытом всплывающем окне, причем, посетителю совершенно не нужно посещать различные разделы сайта, достаточно просто зайти на главную страницу. Важно то, что зловред был сгенерирован посредством инструментария Phoenix. Phoenix же пытается эксплуатировать имеющиеся уязвимости в приложениях, установленных на компьютере жертвы. На черном рынке имеется огромное количество модификаций, причем для каждого приложения свой троян. Но из огромного числа разработок и модификаций, особой популярностью пользуются эксплойты, предназначенные для уязвимостей в приложениях Java, Adobe Reader, Adobe Flash Player, Internet Explorer, Firefox, а так же в операционной системе Windows. Стоит упомянуть, что в результате проведенного с помощью VirusTotal сканирования, оказалось, что только 43 антивирусных продукта смогли определить угрозу. В настоящий момент эксперты изучают проблему, а в частности каким именно образом злоумышленники внедрили эксплойт – код. Исследователи пока не сообщили о том, каким образом зловред попал на ресурсы, однако есть предположения, что наиболее вероятным типом атаки в этом случае является SQL injection.
| |
|
Всего комментариев: 0 | |