Хакеры используют MySpace для распространения ботов

Вредоносный код, который устанавливает бота FluxBot на ПК жертвы, найден на почти двух десятках страниц MySpace, сообщает ITNews.

Исследователи Internet Storm Center провели исследования и обнаружили, что страницы сервиса MySpace помогали злоумышленникам заражать компьютеры пользователей. Йоханнес Ульрих (Johannes Ullrich), главный технолог Internet Storm Center, сообщает, что вредоносный код устанавливает FluxBot, новый опасный вид ботов. Поскольку бот не имеет центрального управления и вместо этого полагается на комплекс постоянно меняющихся сетей прокси серверов, его очень трудно обнаружить и нейтрализовать.

"Хакерам удалось заразить около двух десятков страниц. Сейчас, MySpace работает над решением этой проблемы", - сказал г-н Ульрих.

Также, сотрудники Internet Storm Center пояснили, что вредоносный код использует уязвимость Microsoft Internet Explorer, которая была устранена еще в середине 2006-го года. "Все еще осталось много людей, которые пользуются необновленной версией этого браузера. При попадании к такому пользователю, бот устанавливается на ПК".

Йоханнес Ульрих рассказал, что MySpace не является новой мишенью для злоумышленников. "MySpace пользуется такой популярностью, потому что позволяет пользователям создавать и управлять своими собственными веб-страницами, а это привлекает большое количество хакеров, которые стремятся распространять свои вирусы через такие страницы".

Учебный центр CNews: "Информационная безопасность банков и компаний финансово-кредитной сферы" 4 июля