В конце недели дерзкая и необычная по схеме хакерская атака буквально поразила интернет. Напомним, что злоумышленники взламывают веб-серверы, работающие под управлением Microsoft Internet Information Server 5, используя дыры в этом пакете. В результате атаки к станицам, размещенным на сайте, добавля
тся дополнительный код на javascript, эксплуатирующий одну из незаделанных дыр в браузере Internet Explorer. Когда пользователь открывает пораженную страницу, срабатывает скрипт, и на компьютер загружается троянская программа Padodor, с помощью которой злоумышленники могут использовать пораженную машину в собственных целях. Для успешного проведения атаки на клиентскую машину достаточно открыть веб-страницу в браузере, никаких дополнительных действий от пользователя не требуется.
Практически сразу эксперты по безопасности обратили внимание на связь атаки с российскими хакерами. А результаты проделанного специалистами “Лаборатории Касперского” анализа кода трояна Padodor практически не оставляют сомнений в ее авторстве. В тексте программы присутствует “автограф” со словами “Coded by HangUp Team”. Это дает основания предполагать, что инициатором данной акции является всемирно известная российская хакерская команда HangUp.
В “Лаборатории Касперского” уточняют, что данная хакерская группа была в свое время создана тремя жителями Архангельска. В 2000 г. они были арестованы и приговорены к условным срокам заключения по ст. 273 УК РФ за нарушение закона о создании и распространении вредоносных программ. Однако в настоящее время HangUp вновь ведет активную деятельность. В ее состав входят представители компьютерного подполья со всего постсоветского пространства, а, возможно, и из других стран мира. Группа известна и благодаря своим крепким связям со спамерами. Последние охотно приобретают у нее целые сети из зараженных троянскими программами компьютеров, которые затем используются для рассылки спама.