Sever
Новые
- Регистрация
- 5 Апр 2007
- Сообщения
- 1,283
- Реакции
- 10
- Баллы
- 0
Рекламный ролик Альфастрахования заражал пользователей трояном
Во время кампании по увеличению трафика главная страница сайта компании «Альфастрахование» заражала посетителей трояном через эротико-рекламный мультфильм.
Акция по привлечению посетителей на сайт «Альфастрахования» была запущена 25 ноября. На главной странице сайта была установлена закладка - при многократном (5-8 раз) нажатии на номер телефона компании запускался swf-мультфильм эротического содержания, сопровожденный призывом воспользоваться страховыми услугами компании.
Информация об этом распространялась по Сети методом вирусного маркетинга. По данным Rambler Top100, за вчерашний день главную страницу сайта 68 тыс. человек посетили 142,5 тыс. раз, что сопоставимо с недельной нормой посещаемости ресурса.
Вскоре после старта рекламной кампании обнаружилось, что в код главной страницы внедрена троянская программа Trojan-Spy.Win32.Zbot.gkj. По информации «Лаборатории Касперского», она была внесена в антивирусную базу 16 ноября 2008 года, и антивирусные продукты компании ее детектировали, не рекомендуя сайт к посещению.
«Посетителям грозил сам факт посещения этого сайта: при установленных на компьютере устаревших версий Acrobat Reader (плагин которого редко обновляется пользователями) либо Microsoft Access автоматически запускались файлы browsser.exe и ntos.exe, которые воровали все пароли пользователя и делали его компьютер частью ботнета», - пояснил CNews ведущий эксперт «Лаборатории Касперского» Виталий Денисов: «Связка эксплоитов, подобная этой, показывает уровень заражений до 15%. Таким образом, число потенциально инфицированных пользователей исчисляется тысячами человек».
Учитывая «аккуратность» расположения трояна в коде, в «Касперском» не исключают, что вредоносная программа была подсажена на сайт вручную. Источники CNews в «Лаборатории» предполагают, что в построенном на CMS «Битрикс» сайте «Альфастрахования» была отключена внутренняя защита по контрольной сумме, что позволило трояну остаться незамеченным.
Интересно, что, хотя проблема с главной страницей была заметна еще 25 ноября, днем 26-го flash-ролик еще запускался, и антивирусные программы детектировали в нем троян.
Начальник отдела информационной безопасности «Альфастрахования» Артем Кроликов согласен с выводами специалистов «Касперского». Он подтвердил, что «локализация проблемы вызвала некоторые трудности», и поэтому троян был удален с главной страницы к вечеру 26 ноября. Вместе с ним был удален и эротическо-рекламный ролик.
По поводу появления вредоносной программы в «Альфастраховании» проводится служебное расследование. До его окончания Артем Кроликов отказался делать выводы в отношении виновных в инциденте, но не исключил, что к нему могут быть причастны сотрудники разработчика сайта.
www.topnews.ru
Во время кампании по увеличению трафика главная страница сайта компании «Альфастрахование» заражала посетителей трояном через эротико-рекламный мультфильм.
Акция по привлечению посетителей на сайт «Альфастрахования» была запущена 25 ноября. На главной странице сайта была установлена закладка - при многократном (5-8 раз) нажатии на номер телефона компании запускался swf-мультфильм эротического содержания, сопровожденный призывом воспользоваться страховыми услугами компании.
Информация об этом распространялась по Сети методом вирусного маркетинга. По данным Rambler Top100, за вчерашний день главную страницу сайта 68 тыс. человек посетили 142,5 тыс. раз, что сопоставимо с недельной нормой посещаемости ресурса.
Вскоре после старта рекламной кампании обнаружилось, что в код главной страницы внедрена троянская программа Trojan-Spy.Win32.Zbot.gkj. По информации «Лаборатории Касперского», она была внесена в антивирусную базу 16 ноября 2008 года, и антивирусные продукты компании ее детектировали, не рекомендуя сайт к посещению.
«Посетителям грозил сам факт посещения этого сайта: при установленных на компьютере устаревших версий Acrobat Reader (плагин которого редко обновляется пользователями) либо Microsoft Access автоматически запускались файлы browsser.exe и ntos.exe, которые воровали все пароли пользователя и делали его компьютер частью ботнета», - пояснил CNews ведущий эксперт «Лаборатории Касперского» Виталий Денисов: «Связка эксплоитов, подобная этой, показывает уровень заражений до 15%. Таким образом, число потенциально инфицированных пользователей исчисляется тысячами человек».
Учитывая «аккуратность» расположения трояна в коде, в «Касперском» не исключают, что вредоносная программа была подсажена на сайт вручную. Источники CNews в «Лаборатории» предполагают, что в построенном на CMS «Битрикс» сайте «Альфастрахования» была отключена внутренняя защита по контрольной сумме, что позволило трояну остаться незамеченным.
Интересно, что, хотя проблема с главной страницей была заметна еще 25 ноября, днем 26-го flash-ролик еще запускался, и антивирусные программы детектировали в нем троян.
Начальник отдела информационной безопасности «Альфастрахования» Артем Кроликов согласен с выводами специалистов «Касперского». Он подтвердил, что «локализация проблемы вызвала некоторые трудности», и поэтому троян был удален с главной страницы к вечеру 26 ноября. Вместе с ним был удален и эротическо-рекламный ролик.
По поводу появления вредоносной программы в «Альфастраховании» проводится служебное расследование. До его окончания Артем Кроликов отказался делать выводы в отношении виновных в инциденте, но не исключил, что к нему могут быть причастны сотрудники разработчика сайта.
www.topnews.ru
Поэтому рекомендую всем использовать лицензионные антивирусы и вовремя обновлять базы.
.