Неизвестни хакери успяха да модифицират един от разделите на корпоративния уеб сайт на антивирусната компания AvSoft Technologies по такъв начин, че при посещението му в компютрите на потребителите се зарежда опасен софтуер.
Както съобщава InfoWorld като се позовава на изявление на Роджър Томпсън, изследовател на компанията AVG, опасният код е внедрен в страницата за доунлоад на сайта на AvSoft. При посещаване на този раздел, в браузъра на потребителя се отваря невидим прозорец, пренасочващ потребителя към друг сървър. На свой ред този сървър атакува машината на потенциалната жертва. В резултат, в компютрите прониква вирусът с Virut.
Този вирус заразява всички изпълними файлове на локалните дискове и след това се опитва да проникне в локалната мрежа. Освен това, във с Virut са включени функции за управление на заразените компютри. За щастие, хакерите са използвали експлойти само за добре известни дупки, кръпки за които вече са пуснати. Това до известна степен намалява вероятността от успешен взлом на атакуваната машина.
Заедно с това, не е ясно как хакерите са успели да пробият сайта на AvSoft Technologies. Експерти от McAfee изказват предположения, че най-вероятно те са открили грешка в PHP кода. AvSoft за сега се въздържа от коментари.
Източник: IDG.BG
