25 Июня 2004 13:06 25 Июн 2004 13:06 |

Поделиться

На Сеть обрушилась непонятная вирусная эпидемия

Непонятная инфекция, стремительно распространившаяся по Сети, поражает, по крайней мере, одну из последних версий серверного ПО Internet Information Server от Microsoft — 5.0. В конец каждой страницы, размещенной на зараженном сайте, приписывается дополнительный код на JavaScript. При его выполнении происходит обращение к файлу, размещенному на другом сервере. Именно в этом файле и содержится вредоносный код, поражающий компьютеры конечных пользователей. Софтверный гигант пока никак не прокомментировал найденную уязвимость.

Эксперты отмечают, что последствия вчерашних атак отличались необычайной широкомасштабностью. Тем не менее, они не привели к серьезным проблемам с передачей трафика в Сети. Специалисты в области инфобезопасности советут всем администраторам веб-серверов, использущих IIS 5.0, удостовериться в том, что размещенные на их серверах страницы не содержат подозрительного кода. Домашним и корпоративным пользователям, по традиции, настоятельно рекомендуется срочно обновить антивирусное ПО. Кроме того, защитить свой компьютер от вредоносного кода можно, запретив выполнение JavaScript в настройках обозревателя Internet Explorer. Это может привести к некорректному отображению и работе многих сайтов, использующих Java, однако, по словам экспертов, безопасность того стоит.

Как с помощью ad-hoc инструмента снизить расходы на внедрение аналитики

Импортонезависимость

Как рассказал CNews.ru руководитель информационной службы «Лаборатории Касперского» Денис Зенкин, действительно, вчера тысячи владельцев веб-сайтов, работающих под управлением Microsoft IIS 5.0, обнаружили факт взлома своих систем. «Вредоносный Java-скрипт (полное название Trojan.JS.Scob.a), заразивший эти веб-сайты, пытался загрузить на компьютеры всех посетителей программу-шпиона под названием Padodor (модификации w, x, y, z), — говорит он. — На данный момент системные администраторы до сих пор пребывают в недоумении относительно того, как этот скрипт попал на их сайты. Вместе с тем, большинство специалистов все же сходятся во мнении, что заражение произошло через еще неизвестную брешь в системе безопасности IIS 5.0».

Как подчеркивает г-н Зенкин, не исключено, что в данном случае имеет место быть так называемый Zero-day Exploit, т.е. брешь, о которой еще никому неизвестно и для которой еще нет заплатки. Иными словами, возможно, что хакеры, обнаружив или выкупив брешь у нашедшего ее автора, незаметно заразили IIS-серверы по всему миру для распространения программы-шпиона.

Поделиться

Подписаться на новости Короткая ссылка