"Лаборатория Касперского" обнаружила хакерскую атаку на СМИ

На официальном сайте компании сотрудник лаборатории Закоржевский сообщил, что атаке подверглись, в частности, такие популярные медиаресурсы, как "Вести", "Газета.ру", "Взгляд", а также сайт информагентства "Интерфакс".

Электронный вор по имени "Лурк" не блокировал работу сайтов. Он приспособлен для воровства паролей доступа к серверам. Разработчики вируса внедрили на сайтах зараженных СМИ, - поскольку там всегда много посетителей, - специальный код, который при посещении страницы перенаправляет пользователей на хакерские сайты, с которых в автоматическом режиме загружается троянская программа-шпион.

Вредоносный код проник на сайты СМИ еще в конце октября и оставался там незамеченным для администраторов сайтов. Он не проявлял себя утром, вечером и ночью. "Включался" лишь на непродолжительное время, от получаса до полутора часов, средь бела дня, атакуя с сайтов, где он размещался, других пользователей. Орудовал "вирус" на компьютерах полутора тысяч пользователей. Но в "Лаборатории Касперского" все равно обнаружили его быстро, так как работа "червя" в любом случае приводила к техническим неполадкам сайтов СМИ.

Подобные атаки уже случались. Червь не нов. За несколько последних лет атакам подвергались сайты крупных изданий и некоторых министерств. Вредоносный фрейм внедрялся также в рекламные баннеры системы AdFox. Другой инцидент был зарегистрирован в октябре минувшего года, когда, помимо СМИ, заражению подверглись сайты некоторых государственных организаций и ряд специализированных бухгалтерских ресурсов. Тогда компьютеры пользователей заражались банковским троянцем Carberp.

В "Лаборатории Касперского" заявили, что передали администраторам зараженных сайтов всю необходимую антивирусную информацию.

По мнению специалистов лаборатории, целью хакеров было получение денег. Их они получали, продавая владение большим количеством доступа к компьютерам пользователей. Это важно, например, распространителям спам-рекламы. Хакеры, путем внедрения червя, получали доступ к чужим серверам, а потом продавали так называемые "загрузки" - инструменты доступа к определенному числу зараженных компьютеров. Это один из распространенных способов нелегального хакерского заработка.