Троянский конь в американском посольстве
На модерации
Отложенный
Специалисты по безопасности предупреждают о том, что два сайта официального представительства США в Санкт-Петербурге могут содержать вредоносные программы. Эксперты рекомендуют избегать их посещения.
Самая серьезная опасность была замечена на сайте генерального консульства США в северной столице. Примерно неделю назад специалисты Sophos PLC обнаружили, что сайт взломан и с него распространяются вредоносные программы. Инцидент очень быстро был исчерпан. К тому времени, когда эксперты смогли тщательно проверить портал, следы заражения уже исчезли. Правда, изучив кэши страниц, специалисты все-таки обнаружили присутствие вредоносного кода. Представитель Госдепартамента сообщила, что ничего не знала о взломе.
По состоянию на четверг клиентам Sophos все еще был перекрыт доступ на сервер петербургского консульства по адресам stpetersburg.usconsulate.gov и www.stpetersburg-usconsulate.ru. Ведущий аналитик по безопасности Sophos Рон О'Брайен (Ron O'Brien) считает, что злоумышленники не преследовали цели заразить именно сайт консульства, так как примерно в то же время заражению подверглись еще более 400 порталов.
"Хакер искал уязвимые сайты и случайно наткнулся на страничку консульства", - считает он.
О'Брайен уверен, что хакеры использовали взломанные сайты для распространения троянов на компьютеры пользователей. "Это программное обеспечение позволяло установить контроль над удаленным компьютером, а также загрузить на него другие трояны со специального сервера", - добавил эксперт.
Такой тип интернет-атак в последнее время становится все более популярным. Хакеры разработали специализированные программные пакеты, позволяющие завлекать жертвы на зараженный сайт и устанавливать на их компьютеры вредоносное ПО, которое затем будет заражать других пользователей. Самым популярным из таких пакетов является Webattacker.
Практически одновременно представители McAfee предупредили пользователей о том, что посещение московского сайта посольства США также может быть опасным. Специалисты McAfee утверждают, что с сайта рассылаются зараженные письма. "Введя свой почтовый адрес на сайте, мы получили два письма с вирусами", - сообщили они.
Комментарии