Подарки розданы, сканируйте винты.

Subject: Подарки розданы, сканируйте винты.
Taglist: Россия,реклама,безопасность,сеть
Music:

Четверг, 08 Ноябрь 2012, msgid=01032, mode=0

Аналитики "Лаборатории Касперского" зафиксировали новое массовое целенаправленное заражение крупных информационных ресурсов Рунета. Сайты сразу нескольких популярных российских СМИ содержали вредоносный код, перенаправлявший пользователей на домен с эксплойтами с целью последующей кражи их конфиденциальных данных.

На всех сайтах устанавливался фрейм, который вёл на страницу с эксплойтами. Сайты были заражены по-разному — где-то вредоносный фрейм, перенаправляющий на домен с эксплойтами, был вписан вручную в код страницы, а где-то — в код рекламного блока, размещенного на сайте.

В процессе этих атак на компьютер пользователя устанавливался бот Lurk, который на этот раз был запрограммирован на кражу паролей от FTP-серверов.

Как и любой бот, Lurk подключается к командному центру и ждет дальнейших указаний. В ходе нашего исследования Lurk установил на зараженные машины плагин, ворующий пароли от FTP-серверов. Полный список программ, из которых Lurk ворует сохраненные пользователями пароли:

  • FAR — FTP плагин
  • Opera
  • Internet Explorer
  • Firefox
  • SmartFTP
  • Total Commander
  • FileZilla
  • FlashFXP

По материалам kaspersky.ru.

Вести-ФМ сообщает, что атаке подверглись ресурсы телеканала
"Вести" и информагентства Интерфакс, портал URA.ru, онлайн-издания "Взгляд" и "Газета.ру".

Реклама
%d такие блоггеры, как: