Trend Micro: итальянские сайты лучше посещать осторожно

Исследовательская лаборатория TrendLabs компании Trend Micro сообщила о серьезной эпидемии, затронувшей тысячи популярных итальянских сайтов. Вредоносный код, который находится на зараженных сайтах, устанавливает на компьютер пользователя программу, способную похищать пароли и превращать компьютер в сервер, предназначенный для совершения зловредных атак. По данным TrendLabs, от заражения пострадало десятки тысяч пользователей по всему миру.
danger

Подавляющее большинство пострадавших сайтов изначально находилось в Италии, однако очень быстро атака распространилась по всему миру. На зараженных сайтах размещен код, который направляет посетителей на сервер, где находится набор хакерских инструментов Mpack. С помощью этих эксплойтов фиксируется информация об атакуемых компьютерах, включая IP-адреса, а также какие уязвимости можно использовать для взлома. Примечательно, что Mpack можно приобрести на ряде русских сайтов примерно за 700 долл.
Сайты, которые стали опасными для посещения, охватывают широкий спектр интересов - от туризма, автомобилей, фильмов и музыки, налогов и услуг по трудоустройству до сайтов некоторых итальянских городских советов и отелей. В их число попали даже ресурсы, связанные с Джоном Бон Джови и Матерью Терезой.
В течение 48 часов после начала эпидемии было взломано более 2000 итальянских сайтов, Trend Micro регистрировала удвоение числа жертв каждые 6-8 часов.
Специалисты TrendLabs советуют корпоративным пользователям принимать следующие меры безопасности: развернуть средства HTTP-сканирования, не позволять ненужным протоколам входить в корпоративную сеть, развернуть в сети ПО, сканирующие уязвимости, ограничить права всех сетевых пользователей, развернуть корпоративные средства антишпионского сканирования.
Сергей и Марина Бондаренко, 3DNews





Последние новости

Подгружаем последние новости