Появился не совсем обычный компьютерный вирус, поражающий веб-серверы, а уже через них - клиентские компьютеры. Источник необычной инфекции пока точно не установлен, но специалисты по безопасности предполагают, что происходящее - это козни спамеров, пытающихся захватить компьютеры для проведения своих рассылок.
Согласно имеющимся данным, распространяется инфекция следующим образом. Злоумышленники взламывают веб-серверы, работающие под управлением Microsoft Internet Information Server 5, используя дыры в этом пакете. В результате атаки к станицам, размещенным на сайте, добавляется дополнительный код на javascript, эксплуатирующий одну из незаделанных дыр в браузере Internet Explorer.
Когдла пользователь открывает пораженную страницу, срабатывает скрипт и на компьютер загружается троянская программа RAT, с помощью которой злоумышленники могут использовать пораженную машину в собственных целях.
Ситуация усугубляется тем, что для успешного проведения атаки на клиентскую машину достаточно открыть веб-страницу в браузере, никаких дополнительных действий от пользователя не требуется. А поскольку патча для используемой дыры в Internet Explorer пока не существует, единственным средством защиты является отключение javascript c потерей части функциональности многих сайтов. Поэтому более подходящим решением станет использование альтернативного браузера: ни Mozilla, ни Opera дня атаки не уязвимы.
Последняя правка: 14.12.2016
Поделиться:
О проекте / Контакты / Политика конфиденциальности и защиты информации
Techportal.ru в соц. сетях
