Эксперты по компьютерной безопасности предупреждают о новой опасности, угрожающей пользователям интернета. На этот раз поводом для беспокойства стал не совсем обычный компьютерный вирус, поражающий веб-серверы, а уже через них - клиентские компьютеры. Согласно имеющимся данным, распространяется инфекция следующим образом. Злоумышленники взламывают веб-серверы, работающие под управлением Microsoft Internet Information Server 5, используя дыры в этом пакете. В результате атаки к станицам, размещенным на сайте, добавляется дополнительный код на javascript, эксплуатирующий одну из незаделанных дыр в браузере Internet Explorer, сообщается на специальном сайте, созданном Министерством внутренней безопасности США совместно с организацией CERT для оповещения о проблемах компьютерной безопасности. Когда пользователь открывает пораженную страницу, срабатывает скрипт и на компьютер загружается троянская программа RAT, с помощью которой злоумышленники могут использовать пораженную машину в собственных целях. Как сообщает сайт eWeek со ссылкой на компанию NetSec, троян загружается с одного из двух серверов, причем наиболее часто используется сервер, расположенный в России, и несколько реже - сайт из США. По данным NetSec и других компаний, работающих в сфере компьютерной безопасности, пораженными оказались веб-серверы достаточно крупных компаний и организаций, включая несколько банков и онлайновых магазинов. Ситуация усугубляется тем, что для успешного проведения атаки на клиентскую машину достаточно открыть веб-страницу в браузере, никаких дополнительных действий от пользователя не требуется. А поскольку патча для используемой дыры в Internet Explorer пока не существует, единственным средством защиты является отключение javascript c потерей части функциональности многих сайтов. Наиболее подходящим решением станет использование альтернативного браузера: ни Mozilla, ни Opera для атаки не уязвимы. Практически сразу эксперты по безопасности обратили внимание на связь атаки с российскими хакерами. А результаты проделанного специалистами "Лаборатории Касперского" анализа кода трояна Padodor практически не оставляют сомнений в ее авторстве. В тексте программы присутствует "автограф" со словами "Coded by HangUp Team". Это дает основания предполагать, что инициатором данной акции является всемирно известная российская хакерская команда HangUp. В "Лаборатории Касперского" уточняют, что данная хакерская группа была в свое время создана тремя жителями Архангельска. В 2000 году они были арестованы и приговорены к условным срокам заключения по статье 273 УК РФ за нарушение закона о создании и распространении вредоносных программ. Однако в настоящее время HangUp вновь ведет активную деятельность. В ее состав входят представители компьютерного подполья со всего постсоветского пространства, а, возможно, и из других стран мира. Группа известна и благодаря своим крепким связям со спамерами. Последние охотно приобретают у нее целые сети из зараженных троянскими программами компьютеров, которые затем используются для рассылки спама.
