2007-09-14
Сайты американских дипломатических ведомств в России содержали вредоносное ПО
Антивирусные компании McAfee и Sophos сообщают, что два официальных американских веб-сайта, расположенные на российских хостингах, содержат вредоносное ПО.
Наиболее серьезное вредоносное ПО было расположено на сайте Генконсульства США в Санкт-Петербурге. Данный случай был обнаружен специалистами антивирусной компании Sophos около недели назад. В Sophos также отмечают, что тут же сообщили о находке владельцам сайта. На сегодня сайт уже очищен от хакерского ПО.
Представители Генконсульства говорят, что им неизвестны случаи заражения компьютеров пользователей сайта.
Вместе с тем, по данным на вечер четверга Sophos по-прежнему не рекомендовала своим клиентам посещать сайты stpetersburg.usconsulate.gov и www.stpetersburg-usconsulate.ru.
По словам Рона О'Браена, скорее всего, целью хакеров не были именно эти сайты, так как аналогичный механизм заражения за последние две недели был обнаружен еще на 400 ресурсов. "Скорее всего, хакерского программное обеспечение просто сканировало сайты с целью поиска уязвимостей и, найдя таковые, инсталлировало злонамеренный код" - говорит он.
Наиболее вероятно, предполагают в Sophos, что злоумышленники воспользовались распространенным набором Webattacker
Одновременно с этим еще один вендор, компания McAfee, сообщает, что сервер, обслуживающий веб-сайт посольства США в Москве, рассылает по почте письма с приложенными к ним вирусом.
В McAfee полагают, что механизм заражения в данном случае очень напоминает предыдущий случай.
Наиболее серьезное вредоносное ПО было расположено на сайте Генконсульства США в Санкт-Петербурге. Данный случай был обнаружен специалистами антивирусной компании Sophos около недели назад. В Sophos также отмечают, что тут же сообщили о находке владельцам сайта. На сегодня сайт уже очищен от хакерского ПО.
Представители Генконсульства говорят, что им неизвестны случаи заражения компьютеров пользователей сайта.
Вместе с тем, по данным на вечер четверга Sophos по-прежнему не рекомендовала своим клиентам посещать сайты stpetersburg.usconsulate.gov и www.stpetersburg-usconsulate.ru.
По словам Рона О'Браена, скорее всего, целью хакеров не были именно эти сайты, так как аналогичный механизм заражения за последние две недели был обнаружен еще на 400 ресурсов. "Скорее всего, хакерского программное обеспечение просто сканировало сайты с целью поиска уязвимостей и, найдя таковые, инсталлировало злонамеренный код" - говорит он.
Наиболее вероятно, предполагают в Sophos, что злоумышленники воспользовались распространенным набором Webattacker
Одновременно с этим еще один вендор, компания McAfee, сообщает, что сервер, обслуживающий веб-сайт посольства США в Москве, рассылает по почте письма с приложенными к ним вирусом.
В McAfee полагают, что механизм заражения в данном случае очень напоминает предыдущий случай.