В коде одной из страниц официального портала Министерства связи (www.minsvyaz.ru) обнаружен скрипт, предназначенный для скачивания вирусов с хакерского сайта.
Вредоносный инжект находится в наиболее популярном разделе minkomsvjaz.ru/ministry/documents/, где публикуются федеральные законы и другие важнейшие документы. Вредоносный скрипт в HTML-коде данной страницы Минкомсвязи выглядит так:
В настоящее время злонамеренный код не выполняет вредоносных действий - потому как вызываемый им сайт v.freefl.info не отвечает. Однако еще недавно этот сайт использовался для даунлоада троянов. Вероятно, после попадания сайта в "черные списки" хакеры переехали на новые адреса. Однако наличие такой дыры на сайте Минкомсвязи означает, что на ресурсе российского министерства можно легко разместить и рабочий хакерский скрипт.
www.securitylab.ru
Опубликовано
16.09.2008 10:00 и размещено в рубрике Безопасность.
Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения.
Комментирование закрыто.
публикации сходной тематики