...
...

Китайский казус

Китайская группа быстрого реагирования на компьютерные угрозы CISRT (аналог американского CERT) не смогла противостоять атаке хакеров. Сайт CISRT.org был взломан, а на его страницу внедрен невидимый плавающий фрейм, загружающий посетителям сайта программу-троян. Причем загрузка трояна срабатывала случайным образом: одни пользователи получали инфицированную страницу, а другие - нормальную. Интересно, что сотрудники CISRT заметили подмену только после того, как посетители стали жаловаться на "странное поведение сайта".

Теперь специалисты предполагают, что сайт взломали при помощи подмены ARP-запросов, которые перенаправляли пользователей на загрузку вредоносного кода с сайтов nmmmn.com или ganbibi.com. Между тем, чтобы провести такую атаку, хакеры должны были предварительно взять под контроль сервер, на котором расположен сайт CISRT.org или один из промежуточных серверов, через которые проходит большинство запросов. Как это произошло - неизвестно.

Антон Платов



© Компьютерная газета