Ай Ком Сервис Предвыборная гонка - 4 Декабря 2011 - Ай Ком Сервис
Главная » 2011 » Декабрь » 4 » Предвыборная гонка
17:44
Предвыборная гонка
Давно известно, что злоумышленники очень часто активно используют в своих целях крупные информационные поводы для достижения своих целей, таких как обман или заражение пользовательских компбютеров. Темами могут быть, к примеру, смерть Каддафи или праздник Дня памяти. Как правило, злоумышленники ограничиваются рассылкой тематического спама, сообщений в социальных сетях или продвижением вредоносного веб-сайта в выдаче поисковых систем по популярным у пользователей запросам. Однако, как выясняется, злоумышленники способны на большее. Как все знают, 4 декабря в России состоятся выборы в Государственную думу. Накануне избиратели активно посещают веб-сайты партий с целью получения различной информации о кандидатах и предвыборной программе. И, выполняя даже такие безобидные действия, ничего не подозревающие пользователи могут быть атакованы. На уходящей неделе эксперты "Лаборатории Касперского" обнаружили сразу несколько заражений партийных веб-ресурсов: им были подвержены веб-сайт партии «Яблоко» и несколько региональных веб-сайтов партии «Единая Россия». Само заражение несколько отличалось от прошедшей недавно серии заражений крупных российских веб-сайтов и представляло собой вредоносный скрипт, дописанный в конец всех страниц ресурса:




Несмотря на некоторые отличия, смысл, тем не менее, у него был аналогичный: при выполнении скрипта происходило перенаправление на вредоносный сайт с набором эксплойтов для уязвимых версий Internet Explorer, Oracle Java и Adobe Acrobat/Reader. Примечательно то, что в результате успешной атаки загружался уже знакомый Trojan-Spy.Win32.Carberp. Недавно вирусные аналитики из ESET опубликовали новость, что этот зловред обзавелся буткит-функционалом. Сведения подтверждаются, причем еще невооруженным взглядом, поскольку на этот раз разработчики оставили массу отладочной информации внутри самого исполняемого файла:




Напомним, что основной функционал данного троянца – это воровство пользовательских данных. В частности, кража идентификационных данных в системах электронных платежей: Cyberplat, iBank, BSS и других. В отладочной информации также можно увидеть, какого рода данные отсылаются злоумышленникам:




Говорить в очередной раз о необходимости наличия надежной и своевременной комплексной защиты уже нет смысла. Просто нужно сделать правильный выбор.












Категория: Ситуации, происшествия | Просмотров: 466 | Добавил: Administrator | Теги: буткиты, заражение компьютера, редирект, взлом сайта, спам, троян, Trojan-Spy.Win32.Carberp | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]