Новости IT, хостинга
  Android, Apple, Facebook, Google, Linux, Microsoft, Samsung, Twitter, Интернет, Россия, браузеры, обновление ПО, онлайн-сервисы, операционные системы, планшеты, рынок ИТ, сделки, смартфоны, социальные сети, уязвимости  
  новостей: 10337
  комментариев: 2803

В Рунете обнаружен «бестелесный» вирус


Антивирусной компании "Лаборатория Касперского" удалось зафиксировать уникальную хакерскую атаку на посетителей популярных новостных ресурсов Рунета, в ходе которой злоумышленники использовали так называемое "бестелесное" вредоносное приложение. Это вирус, который функционирует исключительно в оперативной памяти, не создавая файлов на зараженном компьютере.

Главной особенностью атаки эксперты называют использование тизерной сети, работающей по технологии компании AdFox, использующейся для размещения баннерной рекламы на различных, в основном российских, сайтах. Злоумышленники использовали учетную запись одного из клиентов сети adfox.ru, чтобы внедрить вредоносный код в один из его баннеров. При этом баннеры других клиентов системы AdFox не содержали вредоносного кода.

Затем, при посещении сайта, отображающего баннер с вредоносным кодом, пользователь незаметно перенаправлялся на вредоносный ресурс, содержащий Java-эксплойт. Действуя как бот, этот ресурс посылал на сервер злоумышленников запросы и данные об истории посещения сайтов из браузера пользователя.

Если злоумышленникам становилось известно, что атакованная система содержит системы дистанционного банковского обслуживания, на зараженный компьютер устанавливался троянец Lurk. Он предназначен для похищения конфиденциальной информации и учетных данных в системах онлайн-банкинга, пишет Newsru.com.

Хотя "бестелесные" программы способны работать только до перезагрузки операционной системы, вероятность того, что пользователь вновь попадет на зараженный новостной сайт, достаточно высока, предупреждают специалисты компании.

Данная конкретная атака была нацелена на российских пользователей. Однако в ЛК не исключают, что тот же эксплойт и тот же "бестелесный" бот могут быть использованы и против жителей других стран, так как распространяться они могут при помощи аналогичных зарубежных баннерных или тизерных сетей.


Источник: naviny.by

  21 марта 2012 432
Версия для печати

← предыдущая новость следующая новость →

Мой комментарий
Ваше имя*:
Email:
Комментарий*:
Зарегистрироваться автоматически: Вы будете зарегистрированы на сайте автоматически при добавлении комментария. Обязательно заполните поле Email для этого.
Сумма чисел 4 и 18*:            


Хостеры (2430)
HostDB (35)
Софт (2640)
Железо (993)
Интернет (1435)
Статистика и аналитика (3324)




Отправить сообщение администратору

Сумма чисел 22 и 2*:


Яндекс цитирования
сообщить о неточности