Все новости от 3 августа 2007 г.

Trend Micro напала на русский след в «итальянском деле»

Старший аналитик поставщика антивирусных решений из Токио Ченхуай Лу недавно обнаружил сайт с несколькими сотнями вредоносных программ и установил, что соответствующий сервер имеет российский IP-адрес. В числе гнездящихся там вредоносных программ есть примеры трех семейств троянов: Dropper.cko, Clicker.qu и Polycrypt.g. Все три клана обычно атакуют Internet Explorer и направляют пользователей на порнографические веб-сайты.

Между тем другой сотрудник Trend Micro, старший инженер по программному обеспечению Фейк Хакуборд, обнаружил большое число итальянских веб-сайтов на итальянском языке, которые на первый взгляд кажутся зараженными вредоносными элементами IFRAME — вставками в HTML-код страницы, часто написанными на JavaScript, которые могут атаковать посещающие этот сайт браузеры. Однако при более внимательном рассмотрении оказалось, что эти якобы итальянские сайты не взломаны, а изначально создавались с элементами IFRAME. Trend Micro утверждает, что они указывают на тот самый нашпигованный вредоносным ПО российский сервер, обнаруженный Лу.

«Глядя на эти массивные скопления вредоносного ПО, нельзя не предположить, что в России что-то назревает, — говорится в блоге Trend Micro. — Недавно мы видели, как эти киберпреступники сработали “итальянское дело”. Не готовится ли новый “русский бунт“, направленный в нашу сторону?».

Полтора месяца назад в Италии была организована крупномасштабная атака с участием свыше 10 тыс. взломанных веб-сайтов. Эти действия направлялись посредством многоцелевого эксплойта Mpack, который хакеры установили на одном или более серверах; взломанные сайты тайно переадресовывали пользователей на этот сервер, который затем пытался установить на ПК несколько вредоносных программ.

Trend Micro старается добыть новые сведения о якобы готовящемся заговоре и обещает в ближайшее время сообщить дополнительные подробности. 

 Предыдущие публикации: