18+

Иван Карташев

©  Комьпьюлента

Интернет Мир

2683

26.06.2004, 12:08

По интернету распространяется необычная инфекция

Эксперты по компьютерной безопасности предупреждают о новой опасности, угрожающей пользователям интернета. На этот раз поводом для беспокойства стал не совсем обычный компьютерный вирус, поражающий веб-серверы, а уже через них - клиентские компьютеры.

Источник необычной инфекции пока точно не установлен, но специалисты по безопасности предполагают, что происходящее - козни спамеров, пытающихся захватить компьютеры для проведения своих рассылок.

Согласно имеющимся данным, распространяется инфекция следующим образом. Злоумышленники взламывают веб-серверы, работающие под управлением Microsoft Internet Information Server 5, используя дыры в этом пакете. В результате атаки к станицам, размещенным на сайте, добавляется дополнительный код на javascript, эксплуатирующий одну из незаделанных дыр в браузере Internet Explorer, сообщается на специальном сайте, созданном Министерством внутренней безопасности США совместно с организацией CERT для оповещения о проблемах компьютерной безопасности.

Когда пользователь открывает пораженную страницу, срабатывает скрипт и на компьютер загружается троянская программа RAT, с помощью которой злоумышленники могут использовать пораженную машину в собственных целях. Как сообщает сайт eWeek со ссылкой на компанию NetSec, троян загружается с одного из двух серверов, причем наиболее часто используется сервер, расположенный в России, и несколько реже - сайт из США.

По данным NetSec и других компаний, работающих в сфере компьютерной безопасности, пораженными оказались веб-серверы достаточно крупных компаний и организаций, включая несколько банков и онлайновых магазинов. Ситуация усугубляется тем, что для успешного проведения атаки на клиентскую машину достаточно открыть веб-страницу в браузере, никаких дополнительных действий от пользователя не требуется. А поскольку патча для используемой дыры в Internet Explorer пока не существует, единственным средством защиты является отключение javascript c потерей части функциональности многих сайтов. Наиболее подходящим решением станет использование альтернативного браузера: ни Mozilla, ни Opera для атаки не уязвимы.

Данные "Лаборатории Касперского" о необычной атаке на Интернет

"Лаборатория Касперского" сообщила некоторые подробности относительно поразившей интернет новой массовой эпидемии. В ходе новой атаки используется целая комбинация вредоноcных программ, которые применяются вместе с несанкционированным проникновением в компьютерные системы. Эпидемия затрагивает веб-серверы на базе Microsoft Internet Information Server 5 (IIS5) и пользовательские компьютеры, которые обращаются к пораженным веб-сайтам при помощи браузера Internet Explorer.

Особенно важно то, что злоумышленники применяют нестандартный механизм заражения пользовательских компьютеров. Сначала они взламывают веб-сервер, используя имеющиеся в IIS5 уязвимости, и заражают его написанной на Javascript троянской программой Trojan.JS.Scob.a. Затем, при посещении любой веб-страницы на зараженном сайте браузером Internet Explorer, скрипт-троян перехватывает управление и обращается к веб-сайту, на котором находится специальный PHP-скрипт. Этот скрипт, в свою очередь, использует неизвестную до сегодняшнего дня уязвимость в браузере Internet Explorer.

За счет использования этой уязвимости, на пользовательский компьютер устанавливается одна из версий программы-шпиона Backdoor.Padodor (модификаций w, x, y или z). Этот троян предоставляют злоумышленникам полный контроль над зараженной машиной. Авторами и инициаторами атаки, скорее всего, являются хакеры из России.

Специалисты "Лаборатории Касперского" не исключают, что в данном случае можно говорить о Zero-day Exploit - то есть о бреши, еще никому неизвестной, для которой еще не выпущен соответствующий патч. Иными словами, возможно, что хакеры, обнаружив или выкупив брешь у автора, незаметно заразили IIS-серверы по всему миру для распространения программы-шпиона, утверждают в антивирусной компании.

Иван Карташев

©  Комьпьюлента

Интернет Мир

2683

26.06.2004, 12:08

URL: https://m.babr24.com/?ADE=13591

bytes: 3955 / 3948

Поделиться в соцсетях:

Экслюзив от Бабра в соцсетях:
- Телеграм
- ВКонтакте

Связаться с редакцией Бабра:
[email protected]

Другие статьи и новости в рубрике "Наука и техника"

Все предприятия компании En+ Group получили паспорта готовности к отопительному периоду от Минэнерго России

Все предприятия компании En+ Group, ведущего вертикально интегрированного производителя алюминия и возобновляемой электроэнергии, получили паспорта о ...

Все предприятия компании En+ Group получили паспорта готовности к отопительному периоду от Минэнерго России

Все предприятия компании En+ Group, ведущего вертикально интегрированного производителя алюминия и возобновляемой электроэнергии, получили паспорта о ...

Стать астронавтом не выходя из дома

14 ноября состоится исторический день запуска корабля Crew Dragon компании Space X на ракете Falcon 9.

Автор: Николай Наумов.

Источник: Babr24.com.

Наука и техника

Мир

9670

13.11.2020

Четыре физика из Красноярска попали в список влиятельнейших ученых планеты

Известный профессор-эпидемиолог Стэнфордского университета Джон Иоаннидис и его коллеги обнародовали базу данных самых влиятельных ученых планеты.

Иркутская ГЭС компании En+ Group снижает объем сбросных расходов

С 9 ноября на Иркутской ГЭС компании En+ Group, ведущего вертикально интегрированного производителя алюминия и электроэнергии, снизятся сбросные ...

Источник: Babr24.com.

Наука и техника

Иркутск

5714

09.11.2020

Компания En+ Group начала капитальный ремонт и реконструкцию гидроагрегата №4 на Красноярской ГЭС

На Красноярской ГЭС компании En+ Group, ведущего вертикально интегрированного производителя алюминия и возобновляемой электроэнергии, в октябре ...

В Томской области беспилотник доставил медицинский груз в отдалённый посёлок

Компания «Аэромакс» провела испытания по доставке дронами медицинских грузов в труднодоступные районы Томской области.

Источник: Babr24.com.

Наука и техника

Томск

5523

04.11.2020

Игры Разумова: грязное белье серийных защитников иркуцкости

Когда бывший вице-мэр Иркутска Дмитрий Разумов в очередной раз вернулся в родные пенаты и рассказал, как зарабатывать на деревянном Иркутске, сначала ...

Автор: Лера Крышкина.

Источник: Babr24.

Наука и техника, Расследования

Иркутск

39486

02.11.2020

Иркутские учёные рассказали об особенностях байкальских рачков-экстремалов

Eulimnogammarus cyaneus — эндемичный байкальский гаммарус (рачок), обитающий в Байкале.

Автор: Миша Ковальски.

Источник: Babr24.com.

Наука и техника

Иркутск

13727

28.10.2020

Нидерландские учёные советуют обниматься с коровами

Устали, чувствуете нервозность, хотите спокойствия и отдыха? Теперь необязательно тратиться на успокоительные препараты.

Автор: Миша Ковальски.

Источник: Babr24.com.

Наука и техника, Братья меньшие

Мир

10446

25.10.2020

Блогнот. Только метаболизм и никакого сексизма!

«Доля ты!– русская долюшка женская! Вряд ли труднее сыскать» писал два века назад Николай Алексеевич.

Автор: Максим Тимофеев.

Источник: Babr24.

Наука и техника

Иркутск

9913

23.10.2020

Россия отказалась вступать в международный проект по освоению Луны

Международный масштабный лунный проект, который продлится более 10 лет, скорее всего, пройдёт без России.

Автор: Миша Ковальски.

Источник: Babr24.com.

Наука и техника

Мир

10521

19.10.2020