Пекинское представительство «Лаборатории Касперского» информирет о обнаружении специфической серии заражений веб-ресурсов. Злоумышленники целенаправленно заражают сайты известных российских организаций, СМИ и государственных служб. [spoiler]
Это: хостинг- провайдер Infobox, сайт РЖД, free-lance.ru, «Комсомольская правда», сайты МЧС России и др. Ресурсы не связывает ни общий хостинг, ни система управления содержимым сайтов, - только то, что они атакованы одной и той же группой лиц.
Использован индивидуальный подход к каждому ресурсу, отсутствие шаблонности в действиях злоумышленников. Заражение происходило через фрейм, который ссылался на вредоносный продукт, но вот встраивался в исходную страницу он всегда по-разному (или на произвольное место на странице, или в отдельный структурный блок). Вывод антивирусных специалистов: доступ злоумышленники искали к учетным записям систем управления содержимым. Вручную заражали некоторые ресурсы (это делало заражения для администраторов этих сайтов незаметными), более того – днем убирали вредоносный код, а вечером снова вставляли. Далее пользователя при переходе на вредоносные ресурсы атаковали эксплойты, успешное исполнение которых влекло установку в систему трояна Carberp (имеет функционал кейлоггера, ворует идентификационные данные пользователя).
Что интересно, при таком виде таргетированных атак, советы типа «не открывать ссылки из непроверенных источников» могут не помочь. С сожаление отмечаем, что злоумышленники действуют куда изощрённее, чем раньше.
Все эти проблемы обусловлены виндовозом, ибо если поставить на компы юзеров линукс, то большинство этих проблем исчезнет. И, соответственно, исчезнет предмет для алармизма.
Так-то!
нев меру принципиальный и явно хотитееё яростно отстаиватьвступить в полемику