Баннерная сеть utro.ru оказалась поражена трояном. Сеть обслуживает ряд крупнейших сайтов, таких как само utro.ru, rbc.ru, gzt.ru и ряд других.

Первоначально троян был замечен именно на rbc.ru, URL http://81.95.145.210/333/m00333/index.php загружал Trojan-Downloader.JS.Agent.kd. Расследование показало, что на самом деле линк пришел из баннерной системы http://www.txt.utro.ru/cgi-bin/banner/rian?86028&options=FN, который периодически и показывал в качестве баннера ссылку на указанный сайт. При открытии этой страницы в iframe пользователя поражал набор эксплоитов (вероятно, MPack) и загружался неопознанный троян. Он, в свою очередь, загружал еще один — Trojan-Spy.Win32.Bancos.

Является ли это результатом взлома баннерной сети или просто непроверенным баннером, пока неизвестно.



Оставить мнение