Сайт Национальной гвардии штата Техас в пятницу все еще не был доступен,
после того, как двумя днями ранее его взломали злоумышленники, использовавшие
часть страниц этого ресурса для установки вредоносного ПО на компьютеры
посетителей.
В среду Роджер Томпсон, старший эксперт компании, выпускающей антивирус AVG,
сообщил о том, что при помощи ряда страниц этого сайта осуществляется установка
руткитов на машины пользователей с не полностью пропатченными операционными
системами. Типичный сценарий атаки начинался с несанкционированного
перенаправления пользователей на сайт add-block-plus.net, после чего они
отправлялись на другие ресурсы. Все это заканчивалось тем, что у пользователей,
не имевших полной защиты, за удаление установленного вредоносного ПО вымогались
деньги в сумме 50 долларов.
Атака на сайт была произведена в тот момент, когда Национальная гвардия штата
Техас была занята ликвидацией последствий урагана Айк, ранее пронесшегося над
побережьем этого штата. В штабе национальной гвардии сообщили, что человек,
ответственный за сайт, занят в мероприятиях по устранению последствий урагана.
По данным компании Sophos, данный ресурс - один из многих, пострадавших в это
время. Вредоносное ПО, обнаруженное на его страницах, имеет обозначение Mal/ObfJS-A.
