Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Niedawno skontaktował się z nami użytkownik, informując, że strona www.adoronin.ru została zainfekowana trojanem Trojan-Downloader.JS.Agent.bx. Za pośrednictwem tej rosyjskiej strony można zarezerwować online bilety do teatru, cyrku, na koncerty, musicale oraz imprezy sportowe. Ponieważ zainteresowanie teatrem i sportem jest tu spore, na stronie panuje duży ruch, przez co stanowi ona trafny wybór dla złośliwego użytkownika, który chce zainfekować dużą liczbę systemów.

Użytkownik zorientował się, że strona została zainfekowana, klikając prowadzący do niej banner. Banner znajdował się na mail.ru, jednym z największych rosyjskich portali internetowych (ponad 3 miliony użytkowników). Jego oprogramowanie antywirusowe zaczęło "dziwnie" reagować. Jednoznacznie pokazywało, że strona, do której próbował uzyskać dostęp, jest zainfekowana. Widniejący adres nie był adresem strony adoronin, ale...


Zainfekowane serwery Valuehost

Witalij Denisow Kaspersky Lab Expert
Dodany 4 grudnia 2006, 13:00 CET
Tagi:

Wczoraj skontaktował się z nami jeden z naszych użytkowników w związku z dziwnym zachowaniem jego przeglądarki. Przeglądał www.5755.ru - gdy jego przeglądarka otworzyła inną stronę, a oprogramowanie antywirusowe ostrzegło go, że na jego komputer pobiera się trojan.

Użytkownik odwiedził tę stronę po tym, jak zobaczył jej reklamę w telewizji. Nieomal padł ofiarą ataku złośliwego oprogramowania - strona główna tej witryny zawierała skrypt, który pobierał trojana Trojan-Downloader.JS.Psyme.ct, ten z kolei pobierał Trojan-Downloader.Win32.Tiny.eo. Naturalnie, złośliwe programy zamieszczone na tej stronie zmieniają się każdego dnia, na szczęście jednak moduł sieciowy Kaspersky Anti-Virus 6.0 uchronił użytkownika przed infekcją.

Po dalszej analizie okazało się, że ofiarą tego samego ataku hakerskiego padło co najmniej 470 innych serwerów. Udało nam się to stwierdzić poprzez wprowadzenie do...