Хакеры взломали страницу из энциклопедии Wikipedia с целью распространения вредоносной программы
1 декабря 2006 г.
Эксперты из SophosLabs™, глобальной сети центров от компании Sophos по анализу вирусов, шпионского ПО и спама, напомнили пользователям компьютеров о том, что им стоит быть осторожными с нежелательной электронной почтой и не доверять всему, что они видят и читают в интернете после того, как хакеры использовали популярную сетевую энциклопедию Wikipedia для целей распространения вредоносного кода.Wikipedia позволяет писать и изменять статьи, но эта политика открытости уже приводила к тому, что некоторые интриганы злоупотребляли ей в прошлом. Сейчас,воспользовавшись фактом открытости, хакеры создали статью в немецкой редакции энциклопедии de.wikipedia.org, в которой они разместили ссылку на утилиту для лечения ПК от якобы новой версии червя Blaster. Однако, это "решение" на самом деле являлось частью вредоносного кода, известного как Troj/Nordex-A и заражающего компьютеры посетителей.
Затем хакеры стали рассылать спамерские сообщения пользователям в Германии, якобы от имени Wikipedia, и направляли их на страницу о "новом черве". Глобальная сеть ловушек для спама компании Sophos засекла эти сообщения и с помощью антиспамовых решений от Sophos защитила клиентов от получения этих писем.
Спамерское сообщение направляло получателей на страницу в Wikipedia.
"Хорошая новость состоит в том, что администраторы Wikipedia быстро распознали угрозу и отредактировали статью на своем сайте, - сказал Грэм Клули (Graham Cluley), старший консультант по технологиям компании Sophos. - К сожалению, предыдущая версия страницы все же осталась в архиве и по-прежнему содержала ссылку на вредоносный код. Поэтому хакеры могли продолжать рассылку спама и направлять людей на эту страницу в Wikipedia, тем самым пытаясь заразить их компьютеры".
В настоящее время Wikipedia подтвердила, что полностью уничтожила архивную версию страницы.
"Именно предельная открытость таких сайтов, как Wikipedia, позволяющих любому человеку редактировать страницы, и делает эти сайты весьма привлекательными, однако подобное свойство может и подорвать к ним доверие со стороны пользователей. В данном случае дело было не в том, что информация, размещенная в статье Wikipedia вводила в заблуждение, а в том, что информация отсылала на откровенно вредоносный код, - продолжил Клули. - Всем стоит соблюдать осторожность и иметь все необходимые средства защиты своих компьютерных систем. Более того, людям следует помнить, что если новая угроза и появилась в интернете, то они узнают о ней в первую очередь от компаний, занимающихся компьютерной безопасностью, нежели из интернет-энциклопедии".
Sophos рекомендует компаниям защищать свои настольные компьютерные системы, серверы и шлюзы электронной почты с помощью консолидированного решения по предотвращению угроз со стороны вирусов, шпионского ПО, фишинга, а также и спама.
О компании Sophos
Sophos является мировым лидером по созданию комплексных решений для противодействия угрозам безопасности. Компания разрабатывает защиту от известных и неизвестных вредоносных программ, шпионского ПО, хакерских вторжений, нежелательных приложений, спама и нарушений политик безопасности для корпоративного сектора, образовательных и правительственных учреждений. Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 35 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания быстро реагирует на возникающие угрозы – независимо от уровня их сложности – и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов.
См. также:
- Прослушайте pod-трансляции от компании Sophos
- Новостные источники RSS компании Sophos по безопасности и новым вирусным угрозам
- Подписка на бесплатную рассылку Sophos про новые вирусы, которые были обнаружены на пользовательских ПК
- Новая технология компании Sophos предотвращает неизвестные угрозы со стороны вредоносного ПО еще до того, как они могут быть исполнены
- Отчет компании Sophos о борьбе с угрозами безопасности за первое полугодие 2006 года
Источник: www.sophos.com