На сайте РБК снова троян

Недавно на главной странице сайта РБК был обнаружен код, загружающий троян MPack. После того, как MPack попадал на компьютер посетителя, он, в свою очередь, загружал на него различные вредоносные программы. Вирусный аналитик "Лаборатории Касперского", кандидат технических наук Юрий Машевский рассказал в телефонной беседе, что в результате вредоносной деятельности трояна число пострадавших может измеряться десятками тысяч. Он считает, что вины РБК в произошедшем нет, поскольку от подобных взломов никто не застрахован.


Появление трояна на сайте РБК происходит не в первый раз. В сентябре 2006 была заражена страница top.rbc.ru, с которой на компьютеры пользователей загружался Trojan-PSW.Win32.LdPinch-ayj. Его деятельность заключалась в отправке злоумышленникам всех найденных на компьютере паролей.

По словам Юрия Машевского, в последнее время заражение сайтов становится все более популярным способом получения доступа к клиентским машинам. Уязвимость iframe характерна и для Firefox, и для IE - во время деятельности трояна оба эти браузера позволяли ему проникнуть на компьютеры посетителей. «Антивирус Касперского» спас многих пользователей – он безошибочно идентифицировал MPack. Как повели себя другие антивирусы, точных данных нет. Основная проблема заключается в том, что многие пользователи вообще не используют защиту во время серфинга, поскольку зачастую она сильно замедляет работу системы. Кроме того, заходя на crack- или порносайты, пользователь заранее знает о возможной опасности. В данном случае, никто не подозревал, что от сайта такой компании как РБК может исходить угроза.

По неподтвержденным данным, IP-адрес 81.95.150.42, с которого происходила непосредственная загрузка MPack, принадлежит оффшорной панамской компании «RBusiness Network», которая вряд ли бы по доброй воле рассылала вредоносное ПО. Многие считают нецелесообразным такой «двойной взлом» - гораздо проще бы было загружать троян с сайта-однодневки, размещенного на бесплатном хостинге. По всей видимости, мы никогда не узнаем, почему же злоумышленниками была использована такая изощренная схема…

взято с _ttp://telnews.ru

 

баянист

 

Шизоиды... "изощренная схема" самое обычное дело..=\

 

откуда вы копипастите такую откровенную глупость??

 

Новости являются новостями тогда, когда они несут новую информацию.

 

дооо ='(
Больше похоже на рекламу avp

 

ммм =\ может и туплю но mpack это сплойт или

 

Это просто связка. Где то так недели 2 назад с ним сталнулся, загружает файлик server.php в папку Винды и начинает работать, просто удаляешь его с задач и с папки винды и все, больше нету у нас MPack...)))

 

ИМХО реклама Касперского (которого по моему мнеиню давно стоит выкинуть)

 

а на замену что?

 

http://www.free-av.com/

 

Nod 32 + Агнитум в режиме "Блокировать" и прямые руки. Все это спасет тебя от большинства напасти.

 

Не использую вообще никаких антивирусов и фаеров. И вроде нормально живу %) Чего и всем советую %)))