Virus.Win32.Sality.aa Вредоносная программа, заражающая файлы на компьютере пользователя.P2P-Worm.Win32.BlackControl.g Вредоносная программа, перехватывающая обращения пользователя к различным сайтам.Net-Worm.Win32.Kido.ih Сетевой червь, распространяющийся через локальную сеть.Trojan.Win32.Agent.azsy Троянская программа. Является приложением Windows (PE EXE-файл) Trojan.Winlock Опасное подобие троянской программы требующей sms для активации.Virus.Win32.Crypto Очень опасный резидентный полиморфный Win32-вирус.
Специалисты исследовательской компании ScanSafe сообщили об обнаружении очень крупной хакерской атаки, в результате которой были поражены 125 000 сайтов по всему миру. На всех ресурсах размещен банковский троян, который пытается похитить у посетителей сайтов информацию об их кредитных картах и банковских счетах.
На всех инфицированных сайтах при посещении открывается всплывающий фрейм, загружающий вредоносное содержимое с сайта 318x.com. После загрузки кода с этого сайта, происходит серия дополнительных редиректов, невидимых для пользователя. В процессе редиректов происходит внедрение троянской программы с функцией бекдора Backdoor.Win32.Buzus.croo, расположенного на сайте windowssp.7766.org.
Эксперты ScanSafe отмечают, во время атаки пользователям в большинстве случаев загружаются зараженные jpg-файлы, которые в реальности являются скриптами для выполнения. Кроме того, пока нет свидетельств того, что злоумышленники распространяют свои программы за счет использования тех или иных эксплоитов. Напомним, что за последнюю неделю было сообщено об обнаружении критически опасных уязвимостей в программном обеспечении Adobe Acrobat, Adobe Flash Player и Microsoft Office Web Components.