Сайт индийской антивирусной компании заражал посетителей
В антивирусных программах неоднократно обнаруживались ошибки, позволявшие обходить их защиту или использовать для заражения пользователей. Случай с индийской компанией AvSoft Technologies внес некоторое разнообразие в инциденты с победой хакеров над разработчиками антивирусов – благодаря наблюдению антивирусной компании AVG стало известно, что на портале AvSoft Technologies, собственно разрабатывающей средства компьютерной защиты, происходило заражение вредоносным кодом, для которого сайт служил местом хранения. "Они позволили заразить одну из своих страниц iframe-инъекцикцией. Это показывает, что любой может стать жертвой. Веб-серверам трудно обеспечить должную защиту", - прокомментировала AVG.
В случае с AvSoft Technologies была использована технология, примененная на тысячах сайтов за последние несколько месяцев, когда атакующий пытается открыть невидимое окно iframe в браузере пользователя, тем самым перенаправив его на необходимый сервер с вредоносным кодом. На сайте AvSoft Technologies находился представитель семьи вирусов Virut, "славящихся" трудностью своего удаления. К счастью, при попытке установки производилась эксплуатация известных ошибок, поэтому пользователям, установившим последние обновления для антивирусов, не следует опасаться заражения.
© TechLabs
