Троянец инфектира бързо хиляди сървъри

За нов, бързо разпространяващ се зловреден код алармираха експертите от Trend Micro. Откритият троянец е наречен "Italian Job", тъй като голяма част от заразените уеб сайтове са хоствани в Италия.
Троянецът сваля на потребителския компютър кейлогър (keylogger), създаден да открадне банкова или друга лична информация. Носителят на заразата е създаден чрез комплект софтуерни инструменти, продавани в Русия, посочват експертите.
Оригиналната атака идва от Хонг Конг, като впоследствие е използван сървър в Сан Франциско, след което е сменен с нов в Чикаго.
Според Trend Micro, десетки хиляди потребители не знаят, че вече са посетили някоя от компрометираните уеб страници и инфектирали своите системи с троянеца. Сваленият зловреден код използва като свое предимство така наречената уязвимост "iFrames", характерна за много уеб сайтове.
Експертите допълват, че троянецът "Italian Job" е автоматизиран инструмент, който не се ограничава до една, а търси множество уязвимости на системите, от които се посещават инфектираните страници. Също така и самите страници са били заразявани чрез най-различни методи.
Фактът, че троянецът краде лична информация, подсказва, че извършителите със сигурност имат криминални намерения. От Trend Micro съобщават, че работят съвместно с ФБР за откриване и залавяне на извършителите на кибер престъплението.

Коментар