На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2007-8-3 на главную / новости от 2007-8-3
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 3 августа 2007 г.

Trend Micro напала на русский след в «итальянском деле»

Специалисты по безопасности из Trend Micro обнаружили российский сервер, наполненный более чем 400 разными видами вредоносного ПО, который предположительно был центром недавней крупномасштабной атаки с участием веб-сайтов, расположенных в Италии.

Старший аналитик поставщика антивирусных решений из Токио Ченхуай Лу недавно обнаружил сайт с несколькими сотнями вредоносных программ и установил, что соответствующий сервер имеет российский IP-адрес. В числе гнездящихся там вредоносных программ есть примеры трех семейств троянов: Dropper.cko, Clicker.qu и Polycrypt.g. Все три клана обычно атакуют Internet Explorer и направляют пользователей на порнографические веб-сайты.

Между тем другой сотрудник Trend Micro, старший инженер по программному обеспечению Фейк Хакуборд, обнаружил большое число итальянских веб-сайтов на итальянском языке, которые на первый взгляд кажутся зараженными вредоносными элементами IFRAME — вставками в HTML-код страницы, часто написанными на JavaScript, которые могут атаковать посещающие этот сайт браузеры. Однако при более внимательном рассмотрении оказалось, что эти якобы итальянские сайты не взломаны, а изначально создавались с элементами IFRAME. Trend Micro утверждает, что они указывают на тот самый нашпигованный вредоносным ПО российский сервер, обнаруженный Лу.

«Глядя на эти массивные скопления вредоносного ПО, нельзя не предположить, что в России что-то назревает, — говорится в блоге Trend Micro. — Недавно мы видели, как эти киберпреступники сработали “итальянское дело”. Не готовится ли новый “русский бунт“, направленный в нашу сторону?».

Полтора месяца назад в Италии была организована крупномасштабная атака с участием свыше 10 тыс. взломанных веб-сайтов. Эти действия направлялись посредством многоцелевого эксплойта Mpack, который хакеры установили на одном или более серверах; взломанные сайты тайно переадресовывали пользователей на этот сервер, который затем пытался установить на ПК несколько вредоносных программ.

Trend Micro старается добыть новые сведения о якобы готовящемся заговоре и обещает в ближайшее время сообщить дополнительные подробности. 

 Предыдущие публикации:
2007-06-19   Тысячи веб-сайтов стали жертвами «Ограбления по-итальянски-3»
2007-07-03   Каждый день появляется почти 30 тыс. вредоносных веб-сайтов

 

← июль 2007 1  2  3  6  7  8  9  10  13 сентябрь 2007 →
Реклама!
 

 

Место для Вашей рекламы!