Сайты Азиатско-Тихоокеанского отдела ООН подверглись взлому на этой
неделе, однако на этот раз главные страницы ресурсов не заменяли на
политические сообщения, как это произошло две недели назад.
Злоумышленники встроили в код страниц невидимые для посетителя
плавающие рамки с JavaScript-кодом, незаметно загружающие вредоносный
код.
Специалисты Websense предполагают, что в атаке виновна
та же группа, которая недавно встроила вредоносный код в ресурсы
американской Информационной биотехнологической организации (BIO) и
известного индийского банка Syndicate.
Вредоносный код
состоит из трояна и клавиатурного шпиона, которые внедряются, используя
уязвимости в Microsoft Internet Explorer. Троян открывает в системе
"черный ход", подключая захваченный компьютер к ботнету, а также
отсылает найденную конфиденциальную информацию.
Так же по теме:
Загрузка.
Для просмотра картинки в полный размер кликните по ней!
