04 мая 2010 | 22:58

Сайты минфина США инфицировали компьютеры посетителей

Веб-сайты министерства финансов США инфицировали компьютеры посетителей вредоносным кодом, сообщает Сomputerworld. Проблемы с функционированием трех ресурсов, принадлежащих Бюро гравирования и печати США, обнаружил главный исследователь антивирусной компании AVG Роджер Томпсон (Roger Thompson). Он выявил, что сайты bep.gov, bep.treas.gov и moneyfactory.gov, принадлежащие бюро, содержат вредоносный код. Злоумышленникам удалось разместить на них фрагмент HTML-кода, с помощью которого посетители перенаправлялись на украинский сайт, где они и подвергались многочисленным веб-атакам. В ходе атак злоумышленники использовали известные уязвимости, в частности, в программе Adobe Reader (для просмотра и печати документов в PDF-формате). Также известно, что применялся инструмент под названием "Элеонора" (Eleonora Exploit pack), эксплуатирующий "бреши" в программных компонентах компьютера. Его можно приобрести в сети. На момент написания публикации все взломанные ресурсы не открывались. При попытке зайти на них появлялось сообщение, что "страница не найдена". Пока не известно, как долго зловредный код находился на указанных ресурсах до того, как он был обнаружен. Стоит отметить, что на сайтах Бюро гравирования и печати располагалась информация о валютах США, в том числе о новой 100-долларов купюре, представленной 21 апреля. Официальным сайтом для промо-кампании усовершенствованной банкноты является newmoney.gov, который продолжает работу.

ПОДЕЛИТЬСЯ
Иконка комментария блок соц сети
Веб-сайты министерства финансов США инфицировали компьютеры посетителей вредоносным кодом, сообщает Сomputerworld. Проблемы с функционированием трех ресурсов, принадлежащих Бюро гравирования и печати США, обнаружил главный исследователь антивирусной компании AVG Роджер Томпсон (Roger Thompson). Он выявил, что сайты bep.gov, bep.treas.gov и moneyfactory.gov, принадлежащие бюро, содержат вредоносный код. Злоумышленникам удалось разместить на них фрагмент HTML-кода, с помощью которого посетители перенаправлялись на украинский сайт, где они и подвергались многочисленным веб-атакам. В ходе атак злоумышленники использовали известные уязвимости, в частности, в программе Adobe Reader (для просмотра и печати документов в PDF-формате). Также известно, что применялся инструмент под названием "Элеонора" (Eleonora Exploit pack), эксплуатирующий "бреши" в программных компонентах компьютера. Его можно приобрести в сети. На момент написания публикации все взломанные ресурсы не открывались. При попытке зайти на них появлялось сообщение, что "страница не найдена". Пока не известно, как долго зловредный код находился на указанных ресурсах до того, как он был обнаружен. Стоит отметить, что на сайтах Бюро гравирования и печати располагалась информация о валютах США, в том числе о новой 100-долларов купюре, представленной 21 апреля. Официальным сайтом для промо-кампании усовершенствованной банкноты является newmoney.gov, который продолжает работу.
Реклама
Реклама
Вопрос от автора
Что вы об этом думаете?
news135
Отправить
Комментарии проходят модерацию редакцией
Показать комментарии

Читайте также
Реклама
Реклама
Join Telegram Последние новости
Лого TengriNews мобильная Лого TengriSport мобильная Лого TengriLife мобильная