Поделиться
Сайт индийского банка закрыли из-за обилия троянов
Взломав сайт, злоумышленники внедрили в код его страниц невидимые для посетителя плавающие рамки (iframe), загружающие различный троянский код при помощи уязвимостей в браузерах. Sunbelt обнаружила на сайте трояны Pinch, Trojan.Netview, Trojan-Spy.Win32.Agent.ql. Это трояны, использующие руткиты и ряд спам-ботов - троянских модулей, предназначенных для рассылки спама.
Ряд серверов, с которых загружались трояны, принадлежал Russian Business Network. Spamhaus обвиняет эту группу в распространении детской порнографии, фишинге и хакерских действиях. RBN также причастна к распространению троянов. По данным iDefense, подразделения Verisign, RBN способствовала внедрению трояна MPack, заразившего за три дня более 10 тыс. взломанных веб-сайтов при помощи инструментария n404.
Поделиться
Короткая ссылка
