ESET: Участились случаи заражения вирусом Carberp

image

Теги: ESET, BlackHole

По словам Александра Матросова, в результате хакерской атаки пользователи популярных ресурсов перенаправляются на страницы, содержащие набор эксплоитов Black Hole.

Как сообщает в своем личном блоге руководитель Центра вирусных исследований и аналитики компании ESET Александр Матросов, в последнее время наблюдается учащение случаев заражения троянской программой Carberp с помощью легальных web-сайтов с очень высокой посещаемостью. По словам Матросова, в прошлом месяце было зафиксировано заражение web-сайтов таких ресурсов, как «Главбух» и РИА Новости. Посетители этих ресурсов переадресовывались на страницы, содержащие набор эксплоитов BlackHole последних версий.

Автор публикации отмечает, что целевой аудиторией пораженных ресурсов являются люди, имеющие доступ к осуществлению управления финансами. В результате атаки большое количество компьютеров было заражено вирусом Carberp, который ориентирован на дистанционное банковское обслуживание.

По словам Матросова, Carberp вошел в пятерку самых распространенных угроз по российскому региону. Он также приводит график предотвращения заражений вирусом Carberp по итогам января 2010 года – ноября 2011 года.

Большая часть систем интернет-банкинга для своей работы использует среду Java, которую неопытные пользователи часто оставляют не обновленной. Напомним, что по данным исследования корпорации Microsoft, при проведении хакерских атак злоумышленники чаще всего используют уязвимости в Java.

С публикацией Александра Матросова можно ознакомиться здесь.


или введите имя

CAPTCHA