НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

Крупные сайты Рунета подверглись таргетированной атаке

Сергей Стельмах
15.11.2011 22:39:00

Массовые, но обезличенные рассылки спама, блокираторы компьютера… Эти методы уже ожидает прошлое. Промышленный целевой шпионаж, nрояны, обладающие задатками интеллекта, готовы начать таргетированную атаку уже сейчас.
Пекинское представительство «Лаборатории Касперского» информирет о обнаружении специфической серии заражений веб-ресурсов. Злоумышленники целенаправленно заражают сайты известных российских организаций, СМИ и государственных служб.

Это: хостинг- провайдер Infobox, сайт РЖД, free-lance.ru, «Комсомольская правда», сайты МЧС России и др. Ресурсы не связывает ни общий хостинг, ни система управления содержимым сайтов, - только то, что они атакованы одной и той же группой лиц.
Использован индивидуальный подход к каждому ресурсу, отсутствие шаблонности в действиях злоумышленников. Заражение происходило через фрейм, который ссылался на вредоносный продукт, но вот встраивался в исходную страницу он всегда по-разному (или на произвольное место на странице, или в отдельный структурный блок). Вывод антивирусных специалистов: доступ злоумышленники искали к учетным записям систем управления содержимым. Вручную заражали некоторые ресурсы (это делало заражения для администраторов этих сайтов незаметными), более того – днем убирали вредоносный код, а вечером снова вставляли. Далее пользователя при переходе на вредоносные ресурсы атаковали эксплойты, успешное исполнение которых влекло установку в систему трояна Carberp (имеет функционал кейлоггера, ворует идентификационные данные пользователя).
Что интересно, при таком виде таргетированных атак, советы типа «не открывать ссылки из непроверенных источников» могут не помочь. С сожаление отмечаем, что злоумышленники действуют куда изощрённее, чем раньше.

Комментариев: 2

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

Юрий
17.11.2011 00:08:38

Аффтар, ты удивительным и непостижимым образом умудряешься толочь воду в ступе: со своими алармистским воплями ты напоминаешь кликушу.
Все эти проблемы обусловлены виндовозом, ибо если поставить на компы юзеров линукс, то большинство этих проблем исчезнет. И, соответственно, исчезнет предмет для алармизма.
Так-то!

17.11.2011 00:36:31

Да не горячитесь так, это вредно. smile:) А Вы, собственно, только Linux - пользователь? Вижу, у Вас есть своя позиция, а так же то, что Вы не в меру принципиальный и явно хотите её яростно отстаивать вступить в полемику smile:) . Для меня принципиальность же заканчивается там, где начинается удобство.А Word - это удобно. Если в Linux есть подобный инструмент - я готов узнать об этом в меру Вашей адекватности. Чем Вам Windows так не угодил-то?

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии