На Сеть обрушилась непонятная вирусная эпидемия
Необычайно массированные атаки на тысячи популярных сайтов были зарегистрированные 24 июня. Обнаруженный вирус пытается установить хакерское ПО на компьютеры всех посетителей зараженных сайтов.
По информации Associated Press, изучением непонятной вирусной инфекции занялось и министерство национальной безопасности США. Эксперты выясняют механизмы распространения вируса, чтобы создать соответствующие средства защиты от него. «Пользователи должны быть в курсе того, что любой сайт, даже заслуживший их полное доверие, может оказаться зараженным и содержать потенциально опасный программный код», — предупреждает федеральное правительство. Программы-троянцы, попадающие на компьютеры пользователей с зараженных сайтов, позволяют злоумышленникам рассылать с них спам.
Непонятная инфекция, стремительно распространившаяся по Сети, поражает, по крайней мере, одну из последних версий серверного ПО Internet Information Server от Microsoft - 5.0. В конец каждой страницы, размещенной на зараженном сайте, приписывается дополнительный код на JavaScript. При его выполнении происходит обращение к файлу, размещенном на другом сервере. Именно в этом файле и содержится вредоносный код, поражающий компьютеры конечных пользователей. Софтверный гигант пока никак не прокомментировал найденную уязвимость.
Эксперты отмечают, что последствия вчерашних атак отличались необычайной широкомасштабностью. Тем не менее, они не привели к серьезным проблемам с передачей трафика в Сети. Специалисты в области инфобезопасности советут всем администраторам веб-серверов, использущих IIS 5.0, удостовериться в том, что размещенные на их серверах страницы не содержат подозрительного кода. Домашним и корпоративным пользователям, по традиции, настоятельно рекомендуется срочно обновить антивирусное ПО. Кроме того, защитить свой компьютер от вредоносного кода можно, запретив выполнение JavaScript в настройках обозревателя Internet Explorer. Это может привести к некорректному отображению и работе многих сайтов, использующих Java, однако, по словам экспертов, безопасность того стоит.
Источник: CNews
[PIC ID="265"]