По сообщениям антивирусных аналитиков в этот четверг был взломан интернет-сайт индийской компании AvSoft Technologies, занимающейся продажей антивирусных программ и восстановлением потерянных данных после вирусных атак. В результате на сайте был размешен злонамеренный код, который инициировал установку вредоносных программ на компьютеры посетителей. По словам Роджера Томпсона, руководителя аналитического отдела компании AVG, вредоносный код был размещен в разделе загрузки сайта S-cop, принадлежащего AvSoft. При посещении пользователями одной из страниц, в используемом ими браузере запускалось невидимое окно iFrame, которое переадресовывало посетителей на другой сервер. С того сервера, в свою очередь, инициировался вредоносный код, который устанавливал вирусную программу на компьютер жертвы. Эта вредоносная программа принадлежит семейству вирусов Virut.

Данный вирус заражает файлы с расширениями .EXE и .SRC, находящиеся на жестких дисках компьютера. В дальнейшем вирус соединяется с IRC-сервером злоумышленника, после чего получает от него команды по IRC и выполняет их. К исполняемым командам обычно относятся загрузка из интернета вредоносного кода и внедрение его в исполняемые процессы, а также открытие различных сайтов с компьютера пользователя. К счастью для многих, данный вирус уже был известен ранее, поэтому для тех пользователей, у которых были установлены антивирусные программы, он, скорее всего, не причинил вреда.

На сегодняшний день пока неизвестно, как вирус смог проникнуть на веб-сайт AvSoft Technollogies. Как предполагают в компании McAfee, хакеры использовали ошибку в базе данных SQL или в PHP-коде. По словам экспертов, злоумышленники уже давно написали программы, которые в автоматическом режиме сканируют интернет-пространство для выявления на сайтах подобных ошибок и впоследствии заражают их вредоносным кодом.

www.techpowerup.com