Сайты в поддержку Тибета распространяют троян

Исследователи из компании McAfee заявили о распространении в Сети новой троянской программы Fribet, которая распространяется через "протибетские" веб-ресурсы. Вредоносное ПО использует уязвимость в Vector Markup Language (MS07-004), исправленную Microsoft еще в начале прошлого года, для того чтобы загружаться на пользовательские компьютеры, сообщает The Register.

Заразив ПК, Fribet создает на нем backdoor и загружает ODBC-библиотеку "SQL Native Client", которая позволяет выполнять произвольные SQL-утверждения, поступающие с командного сервера. После этого компьютер-жертва становится способным отправлять SQL-запросами на серверы баз данных, а хакеры получают возможность копировать базы или изменять их содержимое. Правда, для этого им понадобятся имя хоста, название базы данных, а также логин и пароль, но функции мониторинга, реализованные в троянце, делают задачу получения этих данных легко выполнимой.

Специалисты по безопасности McAfee также отмечают, что атаке на базы данных подвержены даже сайты, защищенные от атак типа "Инъекция SQL".

Напомним, что события в Тибете стали поводом не только для появления вредоносных программ, но и блокирования в Китае популярного сервиса YouTube. Правда, под нажимом Международного олимпийского комитета власти позволили гражданам посещать сайт BBC (доступными оказались даже "тибетские сюжеты") и "Википедию".