Кто бы мог подумать, что на первый взгляд безобидный поисковый запрос о
поиске новостей по поводу совсем недавнего конфликта между Севером и Югом Кореи
может привести к заражению домашнего компьютера вредоносными программами. На днях «горячие Корейские парни» затеяли уже нешуточный вооруженный
конфликт и новость об этом событии стала весьма популярна в интернете. И данным
фактом не замедлили воспользоваться хакеры, решив провести свою, более
масштабную атаку, направленную ан всех пользователей сети интернет. Довольно оперативно хакерами были созданы специальные сайты, заражающие
своих посетителей различного рода троянами и компьютерными вирусами. Используя
многочисленные «черные» методы оптимизации с целью формирования требуемой выдачи
по поисковым запросам, они разместили ссылки на зараженные сайты в ТОПе результатов
поисковых запросов. При этом, как только пользователь переходит ссылке, ведущей
на зараженный сайт, он перенаправляется на страницу с элементом управления
ActiveX (для пользователей IE), либо на страницу с предложением обновить Flash
Player (для пользователей Firefox). По информации компании Trend Micro, эти
элементы служат маскировкой для скрытого заражения трояном TROJ_FAKEAV.SMRY. Среди англоговорящих пользователей сети данная угроза уже ликвидирована,
но для Кореи битва продолжается…
|