Распространение российской интернет-инфекции приостановлено.

Распространение необычной инфекции, впервые замеченной в интернете в конце прошлой недели, приостановлено. Напомним, что группа российских хакеров, называющих себя HangUp Team, организовала крупномасштабную атаку на веб-серверы под управлением Microsoft Internet Information Server 5.

Злоумышленники посредством дыры в вышеназванном пакете добавляют к страницам сайта вредоносный код на javascript. Этот код автоматически выполняется при открытии страницы при помощи браузера Internet Explorer, в результате чего на компьютер-жертву загружается троянская программа Padodor. Далее инфицированная машина может использоваться хакерами в собственных целях.

Важно заметить, что в процессе атаки HangUp Team были задействованы две дыры, заплаток к которым на сегодняшний день не существует. Тем не менее, корпорация Microsoft выпустила рекомендации, позволяющие избежать нападения, а в ближайшее время должна появиться и соответствующая заплатка. Кроме того, экспертам по сетевой безопасности удалось отключить от интернета сервер, являющийся источником вредоносного кода.

Тем не менее, о полной победе над необычной инфекцией говорить пока рано. Во-первых, злоумышленники могут без проблем разместить код на другом сервере (а возможно, сразу нескольких). Во-вторых, дыры в IE и Microsoft Internet Information Server 5 до сих пор не пропатчены, а, следовательно, вероятность появления новых вредоносных программ весьма высока. Кроме того, неизвестно количество уже зараженных компьютеров, которые могут играть роль своеобразных платформ для проведения еще более разрушительных атак.

Тематики: Интернет, Интеграция, ПО, Web

Ключевые слова: