Потомок трояна ZeuS распространяется с сайтов osCommerce

Эксперты по информационной безопасности предупреждают, что вариации производного от ZeuS трояна, названного Ice-IX, распространяются с веб-сайтов osCommerce, инфицированных во время недавней массовой атаки.

Атака, направленная на инсталляции osCommerce с уязвимостью, датированной ноябрём 2010 года, началась в конце июля. Кампания по инжектированию вредоносного кода на страницы сайтов быстро набрала обороты. В результате за две недели количество инфицированных страниц увеличилось с 90 тысяч до, примерно, 8 миллионов. Немецкому федеральному управлению по информационной безопасности в этой связи даже пришлось объявить тревогу, так как многие инфицированные веб-сайты являются немецкими интернет-магазинами.

Инжектированный в страницы код активизирует эксплойт, задействующий уязвимости в Internet Explorer, Windows XP и старых версиях плагинов Java и Adobe Reader в браузерах. Если уязвимости были использованы успешно, на компьютер жертвы в фоновом режиме загружается и устанавливается троян. Согласно данным проекта Malware Domain List, этот троян назван Ice-IX.

"Ice-IX (модифицированный ZeuS) на данный момент распространяется в рамках кампании по массовому заражению osСommerce" - гласит сообщение проекта в твиттере. Ice-IX представляет из себя новый банковский троян, основанный на исходных кодах ZeuS, попавших в этом году в открытый доступ.

Сборщик Ice-IX продаётся в подпольных магазинах не менее, чем за $1800. Так же, как и ZeuS, он инжектирует себя в процесс браузера для кражи информации. Некоторые образцы Ice-IX крадут также данные учётных записей Amazon Web Services.

Владельцам интернет-магазинов, использующим osCommerce, как можно скорее следует обновиться до версии 2.3.1 или 3.0.2. Рекомендуется также усилить защиту своих установок, в соответствии с рекомендациями из этого сообщения форума поддержки osCommerce.

Простым пользователям, в свою очередь, рекомендуется поддерживать свои операционные системы, браузеры и их плагины обновлёнными и использовать антивирусное решение, способное сканировать веб-траффик.

Telegram-канал @overclockers_news - это удобный способ следить за новыми материалами на сайте. С картинками, расширенными описаниями и без рекламы.
Оценитe материал
рейтинг: 4.4 из 5
голосов: 22

Возможно вас заинтересует

Сейчас обсуждают