IT&C 10 August 2007 00:01

Cercetatorii companiei de securitate Trend Micro au descoperit un server rusesc care adapostea peste 400 de aplicatii malware si care probabil urma sa fie folosit intr-un atac de proportii. Daca acesta ar fi fost lansat, un numar foarte mare de site-uri web compromise din Italia ar fi fost folosite pentru a determina contaminarea PC-urilor vizitatorilor.

Chenghuai Lu, analist al companiei cu sediul central in Tokyo, a stabilit ca printre aplicatiile malware gazduite pe site-ul rusesc se numara trei clase principale de troieni - Dropper.cko, Clicker.qu si Polycrypt.g. Acestia in mod obisnuit directioneaza sesiunile de browser Internet Explorer de pe PC-uri compromise catre site-uri web pentru adulti.

Un mare numar de site-uri in limba italiana contineau IFRAME si cod javascript prin care se incerca directionarea calculatoarelor care vizitau aceste site-uri catre serverul incarcat cu malware din Rusia. "Dat fiind numarul impresionant de aplicatii nocive, e posibil sa se pregateasca ceva in Rusia", a apreciat Carolyn Guevarra, cercetator de securitate la Trend Micro .

Despre autor:

Sursa: Gecadnet.ro

Abonează-te pe

Te-ar putea interesa si:

In lipsa unui acord scris din partea Internet Corp, puteti prelua maxim 500 de caractere din acest articol daca precizati sursa si daca inserati vizibil linkul articolului.