Заражение скриптом iFrame-F совпало по времени с проведением общеевропейских
и британских выборов, когда сайт одной из партий меньшинства посещает гораздо
больше людей, чем обычно.
По информации Sophos, файл был связан со скриптом проигрывателя Microsoft
Silverlight, что позволило выдвинуть предположение о наличии серьезной
уязвимости в ключевой мультимедийной составляющей ресурса. Вредоносный код
(встроенный в файл под названием silverlight.js) установил iFrame, который
указывал на расположенный в Китае сайт, прикрывающийся именем Google.
По словам главного технологического консультанта Sophos Грехама Клули,
инфекция на сайте коммунистической партии была незаметна для невооруженного
глаза, поскольку опасный код был запрятан в недра плагина, обслуживавшего
веб-страницы портала. Плагин должен был демонстрировать потрясающую анимацию и
видеоэффекты, однако вместо этого он предпринимал попытки незаметно загрузить на
машины пользователей вредоносное программное обеспечение, расположенное на
серверах в Китае и России.
По словам другого представителя Sophos, атака при помощи iFrame-F является
одной из самых распространенных, причем заражаются ею сайты, уязвимые к
SQL-инъекциям. Тем не менее, он подчеркнул, что в данном случае речь, по всей
видимости, идет о какой-то специфической атаке, поскольку заражению подвергся
лишь один файл.
Отметим, что представитель партии в прошедшую пятницу подтвердил факт
заражения, сообщив, что все следы атаки устранены.
