Плохо сконфигурированные доски объявлений и форумы на PHP дают
возможность размещать на их страницах Java-скрипты, позволяющие
троянской программе загружаться на компьютеры.
Заражая машину, Zlob меняет настройки браузера и DNS, оставляя ее
открытой для атак, поэтому многие мелкие фирмочки (именно они страдают
больше всех, потому что тратят на сетевую безопасность гроши) уже
привыкли к тому, что их форумы постоянно загажены спамом и порнушными
ссылками.
Распространение троянской программы идет через серверы, расположенные в
России и США, а название и стиль распространения напоминает те, которые
использовала русско-украинская команда хакеров, создавшая
"видео-троян", распространявшийся через Video ActiveX Object.
Напомним, что на всенародной любви к видео хакеры уже наживались,
распространяя зараженные трояном видеоролики с записью казни Саддама
Хусейна. Впрочем, для того чтобы заполучить вредоносную программу,
иногда достаточно загрузить новый анимированный курсорчик, купить
жесткий диск или получить флэшку с вирусом от Microsoft.
|
