Перейти к содержанию
Викторина по домашним продуктам "Лаборатории Касперского"

"Лаборатория Касперского" отловила "бестелесный" вирус, угрожавший посетителям новостных сайтов Рунета

Fox

Автор Fox,
в Жизнь «Лаборатории Касперского»

 Share Подписчики 0

Рекомендуемые сообщения

Fox

Fox 235

Опубликовано
Опубликовано

96_87_968791_1332115184.jpg

Специалистам антивирусной компании "Лаборатория Касперского" удалось зафиксировать уникальную хакерскую атаку на посетителей популярных новостных ресурсов Рунета, в ходе которой злоумышленники использовали так называемое "бестелесное" вредоносное приложение. Это вирус, который функционирует исключительно в оперативной памяти, не создавая файлов на зараженном компьютере.

 

Главной особенностью атаки эксперты называют использование тизерной сети, работающей по технологии компании AdFox, использующейся для размещения баннерной рекламы на различных, в основном российских, сайтах. Злоумышленники использовали учетную запись одного из клиентов сети adfox.ru, чтобы внедрить вредоносный код в один из его баннеров. При этом баннеры других клиентов системы AdFox не содержали вредоносного кода.

 

Затем, при посещении сайта, отображающего баннер с вредоносным кодом, пользователь незаметно перенаправлялся на вредоносный ресурс, содержащий Java-эксплойт. Действуя как бот, этот ресурс посылал на сервер злоумышленников запросы и данные об истории посещения сайтов из браузера пользователя.

 

Если злоумышленникам становилось известно, что атакованная система содержит системы дистанционного банковского обслуживания, на зараженный компьютер устанавливался троянец Lurk. Он предназначен для похищения конфиденциальной информации и учетных данных в системах онлайн-банкинга.

 

Хотя "бестелесные" программы способны работать только до перезагрузки операционной системы, вероятность того, что пользователь вновь попадет на зараженный новостной сайт, достаточно высока, предупреждают специалисты компании.

 

Данная конкретная атака была нацелена на российских пользователей. Однако в ЛК не исключают, что тот же эксплойт и тот же "бестелесный" бот могут быть использованы и против жителей других стран, так как распространяться они могут при помощи аналогичных зарубежных баннерных или тизерных сетей.

 

http://hitech.newsru.com/article/19mar2012/lurk

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Подписчики 0
Перейти к списку тем
×
×
  • Создать...