Специалисты Trend Micro обнаружили российский сервер с вредоносным ПО

Trend Micro
Специалисты Trend Micro обнаружили российский сервер с вредоносным ПО
Trend Micro

Этот сервер предположительно был центром недавней крупномасштабной атаки с участием веб-сайтов, расположенных в Италии.

Специалисты по безопасности из Trend Micro обнаружили российский сервер, наполненный более чем 400 разными видами вредоносного ПО, который предположительно был центром недавней крупномасштабной атаки с участием веб-сайтов, расположенных в Италии.

Старший аналитик поставщика антивирусных решений из Токио Ченхуай Лу недавно обнаружил сайт с несколькими сотнями вредоносных программ и установил, что соответствующий сервер имеет российский IP-адрес. В числе гнездящихся там вредоносных программ есть примеры трех семейств троянов: Dropper.cko, Clicker.qu и Polycrypt.g. Все три клана обычно атакуют Internet Explorer и направляют пользователей на порнографические веб-сайты.

Между тем другой сотрудник Trend Micro, старший инженер по программному обеспечению Фейк Хакуборд, обнаружил большое число итальянских веб-сайтов на итальянском языке, которые на первый взгляд кажутся зараженными вредоносными элементами IFRAME — вставками в HTML-код страницы, часто написанными на JavaScript, которые могут атаковать посещающие этот сайт браузеры. Однако при более внимательном рассмотрении оказалось, что эти якобы итальянские сайты не взломаны, а изначально создавались с элементами IFRAME. Trend Micro утверждает, что они указывают на тот самый нашпигованный вредоносным ПО российский сервер, обнаруженный Лу.

«Глядя на эти массивные скопления вредоносного ПО, нельзя не предположить, что в России что-то назревает, — говорится в блоге Trend Micro . — Недавно мы видели, как эти киберпреступники сработали “итальянское дело”. Не готовится ли новый “русский бунт“, направленный в нашу сторону?».

Полтора месяца назад в Италии была организована крупномасштабная атака с участием свыше 10 тыс. взломанных веб-сайтов. Эти действия направлялись посредством многоцелевого эксплойта Mpack, который хакеры установили на одном или более серверах; взломанные сайты тайно переадресовывали пользователей на этот сервер, который затем пытался установить на ПК несколько вредоносных программ.

Trend Micro старается добыть новые сведения о якобы готовящемся заговоре и обещает в ближайшее время сообщить дополнительные подробности.

Цифровые следы - ваша слабость, и хакеры это знают.

Подпишитесь и узнайте, как их замести!

Новости по теме

Майнинг, шифрование, удалённый доступ: ошибка в TeamCity стала фатальной для десятков организаций

Кибершпионаж по-китайски: Earth Krahang атаковала 116 госорганизаций в 45 странах

Секретная тактика RedCurl: шпионы используют Windows против вас

Пользователи Windows, будьте осторожны: DarkGate использует уязвимость нулевого дня

RA World проникает в больницы Латинской Америки: зашифрованные файлы как индикатор слабой защиты

Конец виртуальной инфраструктуры: Agenda наносит мощный удар по организациям

Скрытый шпионаж: новый метод позволяет Winnti незаметно собирать данные

Earth Lusca: китайская шпионская операция с дипломатическим душком

Waterbear и Deuterbear – вредоносный дуэт, плотно нацеленный на страны Азии