сентябрь 1, 2011
Уже более 21 тысячи сайтов Рунета взломаны неизвестными хакерами для распространения трояна Trojan.Mayachok.1. Среди десятков тысяч взломанных ресурсов оказались серверы общества "Православная семья", сайт российской организации буддистов, сервер "Алтайского краевого объединения профсоюзов", а также многочисленные сайты различных коммерческих и некоммерческих организаций.
У взломанных сайтов в структуре обнаружен отдельный подсайт, никак не связанный с основной тематикой данных интернет-ресурсов, говорится . Оформление этих "встроенных" страниц идентично и отличается лишь незначительными деталями. Все они предлагают пользователям загрузить драйверы различных устройств. Ссылка на файл драйвера перенаправляет пользователя на промежуточный сайт, а оттуда на другой ресурс, с которого под видом драйвера загружается троянская программа Trojan.Mayachok.1. Кроме того, ссылки с некоторых взломанных сайтов ведут на поддельные службы файлового обмена.
Имеются все основания предполагать, что владельцы или администраторы этих ресурсов стали жертвами хищения паролей от FTP-клиентов, для чего злоумышленники могли воспользоваться многочисленными троянскими программами, утверждают специалисты антивирусной лаборатории "Доктор Веб".
Они также призывают владельцев и администраторов веб-сайтов проверить структуру своих интернет-ресурсов на предмет наличия посторонних каталогов и файлов. Пользователям же рекомендуется загружать драйверы только с официальных сайтов разработчиков соответствующего оборудования.
Получить список взломанных сайтов можно с использованием, например, поискового запроса файл samsung syncmaster драйвер упакован в архив.