Нефть Brent
$75.17
+1.25%
0
В последние несколько дней, исследователями F-Secure замечено огромное количество вирусов Trojan. JS.Blacole. Gen. Более детальный анализ выявил интересную тенденцию распространения вредоносного ПО, сообщает vremechko.org.
По мнению экспертов, злоумышленники скомпрометировали несколько сайтов, 40% из которых находятся в Германии и добавили свой вредоносный код.
Когда пользователи посещают зараженные сайт, они перенаправляют их на страницу установки FlashPlayer, чтобы получить доступ к контенту.
Если жертва нажимает на кнопку «Загрузить сейчас», появляется файл с именем flashplayer.exe, который нужно загрузить с аккаунта SkyDrive. Когда пользователь устанавливает этот файл, на дисплее появляется окно: «Установить последнюю версию флэш-плеера».
Вместе с установленным проигрывателем, загружается и часть вредоносного ПО.
Дополнительные технические подробности данных атак читайте на официальном блоге F-Secure.
