Сайт Индийского банка заражал посетителей вредоносными программами
На прошлой неделе сайт Банка Индии был взломан неизвестными, которые поместили в код его страниц невидимый для посетителя iframe код, загружающий различные злонамеренные программы при помощи уязвимостей в браузерах Internet Explorer и Mozilla Firefox.
В случае отсутствия соответствующих заплат на пользовательские компьютеры устанавливались сразу 22 вредоносные программы, в том числе один червь, три "руткита", пять загрузчиков троянцев и несколько программ для кражи паролей.
Ряд серверов, с которых загружались трояны, принадлежал российской баннерной сети Russian Business Network. Spamhaus обвиняет RBN в распространении детской порнографии, фишинге и хакерских действиях. RBN также причастна к распространению троянов. По данным iDefense, подразделения Verisign, RBN способствовала внедрению трояна MPack, заразившего за три дня более 10 тыс. взломанных веб-сайтов при помощи инструментария n404.
www.securitylab.ru