Червь, паразитирующий на смерти Беназир Бхутто, продолжает размножаться
24 января 2008. Разместил: Eugene
Вредоносная программа, использующая для размножения общественный интерес к смерти Беназир Бхутто, продолжает распространяться по интернету.
Бывший премьер-министр Пакистана, лидер оппозиции Беназир Бхутто была убита в результате взрыва, осуществленного в ходе митинга 27 декабря прошлого года. Буквально сразу же после этого в Сети сайты с вредоносным кодом, якобы содержащие информацию о террористическом акте. Потенциальные жертвы зачастую попадают на такие сайты через поисковики после ввода простого запроса "benazir" (Беназир). Причем вредоносный JavaScript-код, по информации Trend Micro, был внедрен в страницы на ресурсах AutoWorld, Vino, MSN, BlogSpot и других.
При посещении инфицированного сайта специальный скрипт активирует загрузку на компьютер пользователя ряда вредоносных компонентов, которые, в свою очередь, осуществляют сканирование машины жертвы в поисках уязвимостей и лазеек. Примечательно, что зараженный сервер кэширует IP-адреса посетителей и не предлагает повторную загрузку вредоносного ПО.
Несмотря на то, что с момента появления первых инфицированных страниц прошел почти месяц, червь, как сообщает ArsTechnica, продолжает размножаться, создавая проблемы для пользователей и системных администраторов. Причем, если тактика распространения программы достаточно хорошо проанализирована, то вот о ее изначальном происхождении пока мало что известно. Специалисты по вопросам компьютерной безопасности, в частности, затрудняются сказать, каким образом вредоносный JavaScript-код оказался на серверах в интернете. Не исключено, что это так и останется загадкой.