Иван Карташев

© Комьпьюлента

Интернет Мир

2526

26.06.2004, 12:08

По интернету распространяется необычная инфекция

Эксперты по компьютерной безопасности предупреждают о новой опасности, угрожающей пользователям интернета. На этот раз поводом для беспокойства стал не совсем обычный компьютерный вирус, поражающий веб-серверы, а уже через них - клиентские компьютеры.

Источник необычной инфекции пока точно не установлен, но специалисты по безопасности предполагают, что происходящее - козни спамеров, пытающихся захватить компьютеры для проведения своих рассылок.

Согласно имеющимся данным, распространяется инфекция следующим образом. Злоумышленники взламывают веб-серверы, работающие под управлением Microsoft Internet Information Server 5, используя дыры в этом пакете. В результате атаки к станицам, размещенным на сайте, добавляется дополнительный код на javascript, эксплуатирующий одну из незаделанных дыр в браузере Internet Explorer, сообщается на специальном сайте, созданном Министерством внутренней безопасности США совместно с организацией CERT для оповещения о проблемах компьютерной безопасности.

Когда пользователь открывает пораженную страницу, срабатывает скрипт и на компьютер загружается троянская программа RAT, с помощью которой злоумышленники могут использовать пораженную машину в собственных целях. Как сообщает сайт eWeek со ссылкой на компанию NetSec, троян загружается с одного из двух серверов, причем наиболее часто используется сервер, расположенный в России, и несколько реже - сайт из США.

По данным NetSec и других компаний, работающих в сфере компьютерной безопасности, пораженными оказались веб-серверы достаточно крупных компаний и организаций, включая несколько банков и онлайновых магазинов. Ситуация усугубляется тем, что для успешного проведения атаки на клиентскую машину достаточно открыть веб-страницу в браузере, никаких дополнительных действий от пользователя не требуется. А поскольку патча для используемой дыры в Internet Explorer пока не существует, единственным средством защиты является отключение javascript c потерей части функциональности многих сайтов. Наиболее подходящим решением станет использование альтернативного браузера: ни Mozilla, ни Opera для атаки не уязвимы.

Данные "Лаборатории Касперского" о необычной атаке на Интернет

"Лаборатория Касперского" сообщила некоторые подробности относительно поразившей интернет новой массовой эпидемии. В ходе новой атаки используется целая комбинация вредоноcных программ, которые применяются вместе с несанкционированным проникновением в компьютерные системы. Эпидемия затрагивает веб-серверы на базе Microsoft Internet Information Server 5 (IIS5) и пользовательские компьютеры, которые обращаются к пораженным веб-сайтам при помощи браузера Internet Explorer.

Особенно важно то, что злоумышленники применяют нестандартный механизм заражения пользовательских компьютеров. Сначала они взламывают веб-сервер, используя имеющиеся в IIS5 уязвимости, и заражают его написанной на Javascript троянской программой Trojan.JS.Scob.a. Затем, при посещении любой веб-страницы на зараженном сайте браузером Internet Explorer, скрипт-троян перехватывает управление и обращается к веб-сайту, на котором находится специальный PHP-скрипт. Этот скрипт, в свою очередь, использует неизвестную до сегодняшнего дня уязвимость в браузере Internet Explorer.

За счет использования этой уязвимости, на пользовательский компьютер устанавливается одна из версий программы-шпиона Backdoor.Padodor (модификаций w, x, y или z). Этот троян предоставляют злоумышленникам полный контроль над зараженной машиной. Авторами и инициаторами атаки, скорее всего, являются хакеры из России.

Специалисты "Лаборатории Касперского" не исключают, что в данном случае можно говорить о Zero-day Exploit - то есть о бреши, еще никому неизвестной, для которой еще не выпущен соответствующий патч. Иными словами, возможно, что хакеры, обнаружив или выкупив брешь у автора, незаметно заразили IIS-серверы по всему миру для распространения программы-шпиона, утверждают в антивирусной компании.

Иван Карташев

© Комьпьюлента

Интернет Мир

2526

26.06.2004, 12:08

URL: https://babr24.com/?ADE=13591

bytes: 3955 / 3948

Обсудить на форуме Бабра в Telegram

Поделиться в соцсетях:

Автор текста: Иван Карташев.

Другие статьи в рубрике "Экономика"

Закрытые «Ворота Байкала»

Эксперты выясняли, почему с Особой экономической зоной в Иркутской области ничего не получилось. Большое Голоустное. Фото с сайта baikaler.

Алиса Канарис

ЭкономикаБайкал

11557

02.11.2015

Салатовая революция подавлена… росчерком пера

С 26 октября Росавиация своим решением прекратила действие сертификата эксплуатанта «Трансаэро». По мнению многих экспертов, это означает конец эпохи конкуренции в авиаотрасли и начало новой, где существуют предельно ясные приоритеты государственных компаний... И добиваться их можно любой ценой.

Максим Бакулев

ЭкономикаМир

6780

28.10.2015

Братская Дума планирует поднять налоги в несколько раз

Вчера сайт www.antonenkov.com опубликовал информацию о том, что власти Братска планируют увеличить налоговую ставку на землю под гаражными кооперативами с 2016 года в три раза, а с 2017 - в пять раз.

Елена Фортуна

Экономика

5447

22.10.2015

Власти Братска сократят зарплату работникам учреждений культуры

Администрация Братска планирует сократить заработную плату работникам учреждений культуры. Руководителям учреждений необходимо отказаться от надбавок и доплат сотрудникам.

Андрей Васильев

Экономика

7397

21.10.2015

Энерготарифы: уравнение со всеми неизвестными

Одной из примет общественной жизни в соседних с Иркутской областью восточных регионах — Республике Бурятии и Забайкальском крае — является периодическое «энергообострение», пик которого выпадает на осень. Не стал исключением и нынешний год.

Артур Скальский

ЭкономикаИркутск

4892

13.10.2015

Блогнот. Кушать очень хочется, а что-то все пропало

Ну вот и подходит к финалу пьеса “собирания земель”. Все стало ясно после того как нефть упала ниже 50 долларов, а импортные продукты в России показательно начали давить тракторами. А что же дальше? Удивительным образом в начале августа совпали несколько событий. Давайте по порядку.

Виктор Шевчук

ЭкономикаРоссия

4705

14.08.2015

Застывшая замазка и аромат раздевалки: российские «сырозаменители»

Лишившись импортного сыра из-за продуктового эмбарго, российские сыроделы безуспешно пытаются подделать западные образцы.

Шон Уокер

ЭкономикаМир

11513

31.07.2015

Чем хуже, тем лучше: Какой город выиграл из-за санкций

Редактору The Village удалось обнаружить город, жизнь в котором улучшилась после введения санкций, войны на Украине и падения рубля. Правда, совсем немного. «Акция: Пирожок печёный с повидлом — девять рублей», — соблазняет объявление на остановке.

Анна Соколова

ЭкономикаРоссия

2862

31.07.2015

Тарифы, покрытые мраком

Восемь лет назад на должность главы Бурятии был назначен Вячеслав Наговицын. И именно этот период его работы отметился беспрецедентным ростом тарифов ТГК-14.

Октябрина Ешеева

ЭкономикаБурятия

5201

10.07.2015

Антон Кондратов назначен региональным управляющим директором ЗАО «Байкалвестком»

Антон Кондратов приступил к исполнению обязанностей регионального управляющего директора иркутского подразделения ЗАО «Байкалвестком» 25 марта 2015 года. В сферу ответственности Антона Кондратова входит стратегическое и операционное управление бизнесом компании в Иркутской области.

Алиса Канарис

ЭкономикаИркутск

8800

31.03.2015

Крупнейшую иркутскую турвыставку разорвали надвое

Конфликт между мэрией и правительством Иркутской области лезет из всех щелей. Из политической плоскости, где еще были попытки сохранять приличия, он перекочевал в сферу управления конкретными отраслями экономики.

Артур Скальский

ЭкономикаИркутск

4951

17.03.2015

Корпорация спорного развития

В Сером доме прошел круглый стол "О роли ОАО "Корпорация развития Иркутской области" в создании новых технологий и конкурентной продукции в Иркутской области, эффективности расходования бюджетных средств".

Артур Скальский

ЭкономикаИркутск

6755

17.03.2015

Лица Сибири

Ершов Дмитрий

Шкурбицкий Василий

Швайкин Андрей

Кузьмин Геннадий

Соколов Алексей

Юзвак Светлана

Таюрский Андрей

Семенов Евгений

Слипенчук Михаил

Кудрявцева Галина