Курс рубля
- ЦБ РФ выступил с важным объявлением о курсе доллара и евро
- Аналитик Антонов назвал предел падения рубля в 2024 году
- Что будет с долларом: бежать в обменники сломя голову рано
|
Беспечные или осторожные – в данном случае это было не так важно – пользователи попадали через вполне уважаемые ресурсы на сайт, просто открывали страницу… и там хакерская программа внедряла в их машины программу, обеспечивающую хакерам доступ в систему. Обитающий на сервере "троян" берет управление на себя, обращается к другому веб-сайту, на котором находится специальный PHP-скрипт, использующий еще одну, неизвестную до сегодняшнего дня "дыру" в браузере Internet Explorer. И уже после этого на компьютер устанавливается одна из версий программы-шпиона Backdoor.Padodor модификаций w, x, y, z.
Только-только большинство юзеров привыкли не запускать в незнакомых письмах присоединенные exe-файлы, как – на тебе...
Собственно говоря, зараза, названная Download.Ject, вирусом как таковым не является, поскольку не рассылает сама себя по электронной почте. Но опасности от нее не меньше, а то и больше.
Несмотря на то что компания Microsoft объявила о закрытии российского сервера, позволяющего хакерам получать доступ к компьютерам жертв, успокаиваться рано. Во-первых, заплаток для IE пока нет, и неизвестно, когда они будут. Компания Гейтса обещает, что в скором времени, но пока это только обещания. Во-вторых, неизвестно, сколько таких зараженных серверов. Есть вероятность, что злоумышленники перезаражали IIS-серверы по всему миру для распространения программы-шпиона.
Но по крайней мере, мы теперь знаем, кого "благодарить". Анализ кода программы проявил авторство: строчку "Coded by HangUp Team". Эта "команда" была создана тремя жителями российского города Архангельска. В 2000 г. их арестовали и приговорили к условным срокам заключения за нарушение закона о создании и распространении вредоносных программ (по ст. 273 УК РФ). В настоящее время группа, как утверждают эксперты, ведет вполне активную деятельность и связана со спамерским сообществом, которому и сбывает сети из зараженных "троянами" машин.
На Западе не хотят ждать, когда Москва сделает первый шаг