Witalij Denisow
Użytkownik zorientował się, że strona została zainfekowana, klikając prowadzący do niej banner. Banner znajdował się na mail.ru, jednym z największych rosyjskich portali internetowych (ponad 3 miliony użytkowników). Jego oprogramowanie antywirusowe zaczęło "dziwnie" reagować. Jednoznacznie pokazywało, że strona, do której próbował uzyskać dostęp, jest zainfekowana. Widniejący adres nie był adresem strony adoronin, ale...
Użytkownik odwiedził tę stronę po tym, jak zobaczył jej reklamę w telewizji. Nieomal padł ofiarą ataku złośliwego oprogramowania - strona główna tej witryny zawierała skrypt, który pobierał trojana Trojan-Downloader.JS.Psyme.ct, ten z kolei pobierał Trojan-Downloader.Win32.Tiny.eo. Naturalnie, złośliwe programy zamieszczone na tej stronie zmieniają się każdego dnia, na szczęście jednak moduł sieciowy Kaspersky Anti-Virus 6.0 uchronił użytkownika przed infekcją.
Po dalszej analizie okazało się, że ofiarą tego samego ataku hakerskiego padło co najmniej 470 innych serwerów. Udało nam się to stwierdzić poprzez wprowadzenie do...
Analizy
Blog