Obrovský ruský virový útok na spadnutí

6. 8. 2007

Sdílet

Podle varování společnosti Trend Micro by mohla v blízké době internet zamořit nová vlna virů a jiného malware, jejímž zdrojem mají být infikované servery v Rusku. Jeden takový byl již objeven, vycpaný po okraj přes 400 různými škodlivými programy.

ICTS24

Rusko je zemí velkých možností, jak těch kladných, tak těch záporných. Mezi ty druhé patří pověst dobré základny hackerů, pirátů a spammerů. Nemusí přitom jít přímo o ruské internetové zločince, mnohdy jsou to lidé odjinud, kteří prostě využívají ruské servery k šíření virů a nežádoucí pošty.


V Trend Micro narazili na server napěchovaný několika stovkami virů, trojských koňů a dalšího druhu internetových perverzností a sledováním stopy přišli na to, že je umístěn v Rusku.

Mezi „bojovou výbavou“ serveru byly nalezeny například trojské koně třídy Dropper.cko, Clicker.qu a Polycrypt.g. Všechny jsou určeny k ovládnutí počítače oběti přes Internet Explorer, následně uživatele směřují na stránky s pornografických obsahem, samozřejmě také náležitě infikované.

V Trend Micro dále našli italskou webovou stránku, která na první pohled vypadala jako nakažená škodlivými Iframy, ty při otevření nakazí počítač návštěvníka. Při bližším pohledu však vyšlo najevo, že stránka byla takto již od začátku vyrobena jako škodlivá a kód v Iframe směřuje návštěvníky právě na onen malwarem napěchovaný ruský server.

Trend Micro zatím zablokovala ve svých zabezpečovacích programech přístup na škodlivý ruský server i italské stránky a snaží se získat více informací tak, aby se neopakoval „italský útok“, kdy byly zasaženo více než 10 000 webových stránek.

- - Alexandr Radecký