Злоумышленники снова заразили вирусом сайты крупнейших информационных ресурсов Рунета

8 ноября 2012 года

"Лаборатория Касперского" зафиксировала массовое целенаправленное заражение крупных информационных ресурсов Рунета. По данным антивирусной компании, сайты этих изданий содержали вредоносный код Lurk, перенаправлявший пользователей на опасный интернет-домен с целью последующей кражи их конфиденциальных данных.

"Бестелесный" вирус Lurk функционирует исключительно в оперативной памяти, не создавая файлов на зараженном компьютере.

Заражению, как передает РИА "Новости", подверглись сайты изданий "Вести", "Газета.ру", "Взгляд", Ura.ru и агентства "Интерфакс". По словам представителя компании, заражения были зафиксированы в середине прошлой недели. Правда на вредоносные домены каждые сутки переходило около 1,5 тысячи уникальных пользователей, что не очень много, учитывая многочисленность аудитории атакованных сайтов.

Столь небольшое число потенциальных жертв обусловлено тем, что злоумышленники добавляли вредоносный код на сайты на короткие промежутки времени — от 30 до 90 минут в обеденные часы.

Кроме того, злоумышленники могли пропускать на страницы с программами для заражения компьютеров не всех пользователей. По мнению эксперта, скорее всего, это делалось для того, чтобы заражения дольше оставались незамеченными как для веб-мастеров, так и для антивирусных компаний. Хотя "бестелесные" программы способны работать только до перезагрузки операционной системы, вероятность того, что пользователь вновь попадет на зараженный новостной сайт, достаточно высока, предупреждают специалисты компании.

В ЛК сообщили журналистам, что связались с представителями зараженных СМИ и передали им всю необходимую для устранения проблемы информацию. Однако, по данным компании, администраторы не всех ресурсов приняли соответствующие меры, поэтому на отдельных сайтах до сих пор фиксируется внедрение вредоносного кода. Какие именно ресурсы до сих пор раздают вирус, в ЛК не сообщили.

Это не первая атака, проведенная хакерами через сайты СМИ. В марте этого года для распространения Lurk злоумышленники также заражали сайты крупных российских СМИ, где вредоносный фрейм внедрялся в рекламные баннеры системы AdFox. Другой инцидент был зарегистрирован в октябре минувшего года, когда помимо СМИ, заражению подверглись сайты некоторых государственных организаций и ряд специализированных бухгалтерских ресурсов. Тогда компьютеры пользователей заражались банковским троянцем Carberp.

Для киберпреступников заражение популярных информационных ресурсов — это удобный способ получить большой целевой трафик, который впоследствии можно преобразовать в деньги, отмечают в ЛК.

Кроме того, распространение вредоносного ПО через сайты деловых СМИ повышает вероятность заражения именно таких "ценных" компьютеров, поэтому хакеры все чаще прибегают к такому способу распространения вредоносного ПО.