Червь использует интерес пользователей к смерти Беназир Бхутто

image

Теги: червь, вредоносный код

Вредоносная программа, использующая для размножения общественный интерес к смерти Беназир Бхутто, продолжает распространяться по интернету.

Вредоносная программа, использующая для размножения общественный интерес к смерти Беназир Бхутто, продолжает распространяться по интернету.

Бывший премьер-министр Пакистана, лидер оппозиции Беназир Бхутто была убита в результате взрыва, осуществленного в ходе митинга 27 декабря прошлого года. Буквально сразу же после этого в Сети начали появляться сайты с вредоносным кодом, якобы содержащие информацию о террористическом акте. Потенциальные жертвы зачастую попадают на такие сайты через поисковики после ввода простого запроса "benazir" (Беназир). Причем вредоносный JavaScript-код, по информации Trend Micro, был внедрен в страницы на ресурсах AutoWorld, Vino, MSN, BlogSpot и других.

При посещении инфицированного сайта специальный скрипт активирует загрузку на компьютер пользователя ряда вредоносных компонентов, которые, в свою очередь, осуществляют сканирование машины жертвы в поисках уязвимостей и лазеек. Примечательно, что зараженный сервер кэширует IP-адреса посетителей и не предлагает повторную загрузку вредоносного ПО.

Несмотря на то, что с момента появления первых инфицированных страниц прошел почти месяц, червь продолжает размножаться, создавая проблемы для пользователей и системных администраторов. Причем, если тактика распространения программы достаточно хорошо проанализирована, то вот о ее изначальном происхождении пока мало что известно. Специалисты по вопросам компьютерной безопасности, в частности, затрудняются сказать, каким образом вредоносный JavaScript-код оказался на серверах в интернете. Не исключено, что это так и останется загадкой.


или введите имя

CAPTCHA
1
23-01-2008 13:13:11
мне просто интересно... среди читателей секлаба и их знакомых, коллег по работе или подопечных есть люди, которые интересуются смертью беназир-пхутто, да еще настолько, что бы открывать аттачи из писем и ходить по ссылкам из спама?
0 |
1
23-01-2008 13:21:12
червь распространяется по принципу - "а это еще что за х..?"
0 |
1
23-01-2008 14:21:22
а причем тут беназир пхуто? там может быть ссылка на что угодно
0 |
1
23-01-2008 14:53:48
Это пять!!!!!
0 |
я
23-01-2008 14:05:23
Беназир Бхутто, Дарт Херохито...какая разница?
0 |
1
23-01-2008 14:27:50
Интерес к Беназир Бхутто вызван исключительно её именем (которое без ста грамм ещё и не прочитаешь)
0 |
1
24-01-2008 00:40:24
Это деффко? о_О
0 |
1
23-01-2008 14:34:20
PS Причем сначала возникает вопрос "а что это вообще такое за "бухто-бухло"?", а потом вопрос "а какого...".
0 |
1
24-01-2008 10:47:12
если некто, скажем, Иванов будет выступать о том, что "Путин - ...", а завтра его взорвут бомбой, думаю, много народу будет искать в сети "Иванов"
0 |