Сайт американского консульства в Санкт-Петербурге оказался заражен трояном. Судя по всему сайт был инфицирован в ходе массированной атаки и не был конечной целью взломщиков.

Компания Sophos отследила размещенный на сайте троян и утверждает, что аналогичный использовался как минимум на 400 страницах, размещенных в России. Sophos классифицирует внедренный загрузчик как Mal/ObfJS-C, он, в свою очередь, традиционно пытается получить из сети полноценный вирус для зомбирования уязвимого компьютера. Анализ обнаруженного malware можно увидеть тут.



Оставить мнение