Веб-сайты, принадлежащие Государственному казначейству США, перенаправляют
пользователей на сторонние ресурсы, которые, в свою очередь, пытаются установить
на компьютеры посетителей вредоносные программы. Об этом вчера поздно вечером
сообщил главный исследователь антивирусной компании AVG Роджер Томпсон. По его
словам, вредоносный код был обнаружен в воскресенье вечером и на момент
публикации предостережения активно работал.
Чтобы скрыть следы, злоумышленники написали скрипт таким образом, что он
атакует лишь те IP-адреса, с которых пользователи ранее не заходили на сайты
государственного казначейства. Таким образом, преступникам удалось существенно
затруднить работу по исследованию эксплоита.
По словам технического директора Zero(day) Solutions Дина де Бира, данный
инцидент, скорее всего, связан с
двухнедельной давности
атакой на сайты, хостинг которых осуществляли провайдеры Network Solutions и
and GoDaddy. Это заявление основано на том, что хостингом скомпрометированных
сайтов казначейства также занималась компания Network Solutions, а владелец
вредоносного сайта grepad.com, на который они перенаправляли посетителей,
являлся владельцем сайтов, связанных с предыдущей атакой.
Ранее предполагалось, что при нападении на веб-ресурсы казначейства
использовалась SQL-инъекция, однако затем выяснилось, что они содержат
преимущественно статичные HTML-страницы, которые не подвержены атакам подобного
рода.
