Распространение необычной инфекции, впервые замеченной в интернете в конце прошлой недели, приостановлено. Напомним, что группа российских хакеров, называющих себя HangUp Team, организовала крупномасштабную атаку на веб-серверы под управлением Microsoft Internet Information Server 5. Злоумышленники
осредством дыры в вышеназванном пакете добавляют к страницам сайта вредоносный код на javascript. Этот код автоматически выполняется при открытии страницы при помощи браузера Internet Explorer, в результате чего на компьютер-жертву загружается троянская программа Padodor. Далее инфицированная машина может использоваться хакерами в собственных целях.
Важно заметить, что в процессе атаки HangUp Team были задействованы две дыры, заплаток к которым на сегодняшний день не существует, сообщает Компьюлента.Ру.
Корпорация Microsoft опубликовала на своем сайте бюллетень с официальными комментариями по поводу организованной атаки на Интернет (http://www.microsoft.com/security/incident/download_ject.mspx). В связи с высоким уровнем опасности специалисты Microsoft рекомендуют всем системным администраторам немедленно установить пакет обновлений MS04-011 (http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx). Пользователям же предлагается до максимума повысить уровень безопасности в настройках браузера Internet Explorer. Судить о присутствии вредоносного кода на компьютере можно по наличию на его жестких дисках файлов с именами Kk32.dll и Surf.dat. В случае обнаружения таковых необходимо загрузить обновления антивирусных баз данных и произвести дезинфекцию.
Кроме того, экспертам по сетевой безопасности удалось отключить от интернета сервер, являющийся источником вредоносного кода (http://www.zdnet.com.au/news/security/0,2000061744,39151711,00.htm).
Тем не менее, о полной победе над необычной инфекцией говорить пока рано. Во-первых, злоумышленники могут без проблем разместить код на другом сервере (а возможно, сразу нескольких). Во-вторых, дыры в IE и Microsoft Internet Information Server 5 до сих пор не пропатчены, а, следовательно, вероятность появления новых вредоносных программ весьма высока. Кроме того, неизвестно количество уже зараженных компьютеров, которые могут играть роль своеобразных платформ для проведения еще более разрушительных атак.