Червь использует интерес пользователей к смерти Беназир Бхутто

image

Теги: червь, вредоносный код

Вредоносная программа, использующая для размножения общественный интерес к смерти Беназир Бхутто, продолжает распространяться по интернету.

Вредоносная программа, использующая для размножения общественный интерес к смерти Беназир Бхутто, продолжает распространяться по интернету.

Бывший премьер-министр Пакистана, лидер оппозиции Беназир Бхутто была убита в результате взрыва, осуществленного в ходе митинга 27 декабря прошлого года. Буквально сразу же после этого в Сети начали появляться сайты с вредоносным кодом, якобы содержащие информацию о террористическом акте. Потенциальные жертвы зачастую попадают на такие сайты через поисковики после ввода простого запроса "benazir" (Беназир). Причем вредоносный JavaScript-код, по информации Trend Micro, был внедрен в страницы на ресурсах AutoWorld, Vino, MSN, BlogSpot и других.

При посещении инфицированного сайта специальный скрипт активирует загрузку на компьютер пользователя ряда вредоносных компонентов, которые, в свою очередь, осуществляют сканирование машины жертвы в поисках уязвимостей и лазеек. Примечательно, что зараженный сервер кэширует IP-адреса посетителей и не предлагает повторную загрузку вредоносного ПО.

Несмотря на то, что с момента появления первых инфицированных страниц прошел почти месяц, червь продолжает размножаться, создавая проблемы для пользователей и системных администраторов. Причем, если тактика распространения программы достаточно хорошо проанализирована, то вот о ее изначальном происхождении пока мало что известно. Специалисты по вопросам компьютерной безопасности, в частности, затрудняются сказать, каким образом вредоносный JavaScript-код оказался на серверах в интернете. Не исключено, что это так и останется загадкой.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus