Исследователи компьютерной безопасности Armorize в ходе мониторинга сети Интернет обнаружили более 90 тысяч веб-страниц зараженных одинаковым iFrame-внедрением. Все зараженные веб-сайты используют библиотеки интернет-магазина osCommerce, по предположению, уязвимости именно в этой системе стали причинами заражения. Обнаруженное iFrame-внедрение, используя множественные перенаправления при помощи скриптов JavaScript, подбирает эксплоит для выполнения заражения уязвимой системы пользователя, посетившего модифицированную веб-страницу. Для заражения используется стандартный набор популярных эксплойтов уязвимостей: CVE-2010-0840 (Java Trust), CVE-2010-0188 (PDF LibTiff), CVE-2010-0886 (Java SMB), CVE-2006-0003 (IE MDAC), CVE-2010-1885 (HCP). Эксплойты размещаются на русскоязычных доменах: arhyv.ru и counv.ru. Распространяемый вредоносный код, ориентирован на организацию управляемого ботнета, размещается на украинском веб-сервере хостинга iNet, Ltd.. Распространяемый вредоносный код не детектируется большинством антирусов.
Подробнее