Сайты Азиатско-Тихоокеанского отдела ООН подверглись взлому на этой неделе, однако на этот раз главные страницы ресурсов не заменяли на политические сообщения, как это произошло две недели назад. Злоумышленники встроили в код страниц невидимые для посетителя плавающие рамки с JavaScript-кодом, незаметно загружающие вредоносный код.
Вредоносный код состоит из трояна и клавиатурного шпиона, которые внедряются, используя уязвимости в Microsoft Internet Explorer. Троян открывает в системе «черный ход», подключая захваченный компьютер к ботнету, а также отсылает найденную конфиденциальную информацию. Websense обнаружила зараженные страницы на сайтах The United Nation Aids и портале HIV Web Portal в ходе дежурной проверки 600 тыс. веб-сайтов.
Источник: Cnews.ru
