Распространение российской интернет-инфекции приостановлено.

Злоумышленники посредством дыры в вышеназванном пакете добавляют к страницам сайта вредоносный код на javascript. Этот код автоматически выполняется при открытии страницы при помощи браузера Internet Explorer, в результате чего на компьютер-жертву загружается троянская программа Padodor. Далее инфицированная машина может использоваться хакерами в собственных целях.

Важно заметить, что в процессе атаки HangUp Team были задействованы две дыры, заплаток к которым на сегодняшний день не существует. Тем не менее, корпорация Microsoft выпустила рекомендации, позволяющие избежать нападения, а в ближайшее время должна появиться и соответствующая заплатка. Кроме того, экспертам по сетевой безопасности удалось отключить от интернета сервер, являющийся источником вредоносного кода.

Тем не менее, о полной победе над необычной инфекцией говорить пока рано. Во-первых, злоумышленники могут без проблем разместить код на другом сервере (а возможно, сразу нескольких). Во-вторых, дыры в IE и Microsoft Internet Information Server 5 до сих пор не пропатчены, а, следовательно, вероятность появления новых вредоносных программ весьма высока. Кроме того, неизвестно количество уже зараженных компьютеров, которые могут играть роль своеобразных платформ для проведения еще более разрушительных атак.