Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Новости » Интернет-ресурсы Минфина США заражали пользователей
Новости

Интернет-ресурсы Минфина США заражали пользователей

автор: Zorro | 8 мая 2010, 13:35 | Просмотров: 3255
теги: веб-ресурс, США, веб-атак, злоумышленники, Eleonora Exploit



Интернет-ресурсы Министерства финансов США были заражены вредоносным кодом, который распространялся на компьютеры пользователей, посетивших заражённые сайты. Второго мая специалист компании AVG Роджер Томпсон обнаружил, что заражены сразу три сайта (bep.gov, bep.treas.gov и moneyfactory.gov) министерства, о чём написал в корпоративном блоге.

По мнению Томпсона, злоумышленники разместили на сайтах фрагмент HTML-кода, с помощью которого посетители перенаправлялись на некий украинский сайт, где подвергались «многочисленным веб-атакам».

Интернет-ресурсы Минфина США заражали пользователей


Сами атаки исходили с сайта grepad.com; в ходе них использовался ряд известных уязвимостей, в частности, в программе Adobe Reader. Для вредоносных действий использовался пакет Eleonora Exploit, который распространяется в Интернете. Как долго продолжалась эта акция и сколько пользователей пострадало, пока не сообщается.

Три вышеупомянутых сайта на текущий момент закрыты. Сообщается, что все они использовались для продвижения новой 100-долларовой купюры казначейства, представленной 21 апреля. Официальным сайтом для промо-кампании усовершенствованной банкноты является newmoney.gov, который исправно работает.




источник:
3dnews.ru
Обратная связь

Информация


Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.