Зараженные веб-серверы Apache переадресуют браузеры на страницу с вирусом, требующим выкуп

23:52 04.07.2013 |   1369



По оценкам специалистов компании Eset, тенденция модификации злоумышленниками ПО веб-серверов для распространения вредоносных программ в последнее время растет.

Специалисты компании Eset сообщили о новом аспекте крупномасштабной кампании по компрометации веб-серверов Apache с помощью вредоносного модуля Darkleech, который переадресует браузеры на страницу с пакетом эксплойтов Blackhole. Последний, пользуясь уязвимостями Java и Adobe Reader, устанавливает целый ряд вредоносных программ. Один из этих вирусов, Nymaim, блокирует компьютер жертвы и требует 300 долларов за разблокировку. При этом вирус ведет себя по-разному в зависимости от географического местонахождения пользователя. Например, для американцев выводится фальшивое сообщение от ФБР. На прошлой неделе в Eset обнаружили около 300 сайтов, переадресующих пользователей на страницы с Blackhole таким образом.

Зараженные веб-серверы Apache переадресуют браузеры на страницу с вирусом, требующим выкуп

По сведениям Eset, тенденция модификации злоумышленниками ПО веб-серверов для распространения вредоносных программ в последнее время растет. В компании высказывают предположение, что хакеры также нашли способ компрометации популярной панели управления сайтами CPanel и системы автоматизации хостинга Plesk.


Теги: Информационная безопасность