Сайт Torrentreactor долгое время считался одним из крупнейших поисковиков
торрентов, а после продажи The Pirate Bay он и вовсе стал еще больше, чем был.
Однако компания Websense Security Labs сообщает, что сайт был взломан и теперь
атакует компьютеры посетителей с помощью мощного коктейля эксплоитов.
Нападающим удалось встроить в ресурс iFrame, который проверяет машины
пользователей на длинный список уязвимых приложений, в число которых входят
Adobe Reader и Shockwave, а также Internet Explorer и Office Snapshot Viewer.
Если одна из таких программ обнаружена, на компьютер загружается и запускается
вредоносный файл.
По информации Websense, вредоносную программу практически невозможно найти –
ее наличие обнаруживают лишь два из тридцати двух антивирусных сканеров. После
запуска вредоносный файл устанавливает на ПК жертвы руткит.
Отметим, что это уже не первый случай, когда эксперты в области безопасности
предупреждают о вредоносных программах на Torrentreactor, угрожающих
пользователям. Так, в марте прошлого года аналогичную атаку с использованием
iFrame на этом ресурсе обнаружил Данчо Данчев.
На этот раз вредоносный файл связывается с сервером, имеющим IP-адрес
78.109.29.116, который предположительно принадлежит Russian Business Network.
