Заражению подверглись сайты изданий «Вести», «Газета.ру», «Взгляд», Ura.ru и агентства «Интерфакс». МОСКВА, 8 ноя — РИА Новости. Специалисты антивирусной компании «Лаборатория Касперского» обнаружили, что сразу несколько сайтов крупных российских СМИ «раздавали» своим посетителям шпионскую троянскую программу, сообщила в четверг пресс-служба компании. Заражению подверглись сайты изданий «Вести», «Газета.ру», «Взгляд», Ura.ru и агентства «Интерфакс». Хакеры внедрили в эти интернет-ресурсы специальный фрейм — вредоносный код, который при посещении зараженной страницы перенаправляет пользователей на хакерские сайты, с которых в автоматическом режиме загружается троянская программа-шпион Lurk. В «Лаборатории» заявили, что связались с представителями зараженных СМИ и передали им всю необходимую для устранения проблемы информацию. По словам представителя компании, заражения были зафиксированы в середине прошлой недели. «Администраторы не всех ресурсов приняли соответствующие меры, поэтому на отдельных сайтах мы до сих пор фиксируем внедрение вредоносного кода», — сказал РИА Новости эксперт «Лаборатории Касперского» Вячеслав Закоржевский. Какие именно ресурсы до сих пор раздают вирус, в «Лаборатории» не сообщили. По данным компании, на вредоносные домены каждые сутки переходило около 1,5 тысячи уникальных пользователей, что не очень много, учитывая многочисленность аудитории атакованных сайтов. «Столь небольшое число потенциальных жертв обусловлено тем, что злоумышленники добавляли вредоносный код на сайты на короткие промежутки времени — от 30 до 90 минут в обеденные часы», — пояснил Закоржевский. Кроме того, злоумышленники могли пропускать на страницы с программами для заражения компьютеров не всех пользователей. По мнению эксперта, скорее всего, это делалось для того, чтобы заражения дольше оставались незамеченными как для веб-мастеров, так и для антивирусных компаний. Это не первая атака, проведенная хакерами через сайты СМИ. В марте этого года для распространения Lurk злоумышленники также заражали сайты крупных российских СМИ, где вредоносный фрейм внедрялся в рекламные баннеры системы AdFox. Другой инцидент был зарегистрирован в октябре минувшего года, когда помимо СМИ, заражению подверглись сайты некоторых государственных организаций и ряд специализированных бухгалтерских ресурсов. Тогда компьютеры пользователей заражались банковским троянцем Carberp. Для киберпреступников заражение популярных информационных ресурсов — это удобный способ получить большой целевой трафик, который впоследствии можно преобразовать в деньги, отмечают в «Лаборатории Касперского». Продажа так называемых «загрузок» (инструментов доступа к определенному числу зараженных компьютеров) — один из распространенных способов нелегального хакерского заработка. Чем «ценнее» зараженные компьютеры (например, на них установлен клиент для доступа к системе дистанционного банковского обслуживания), тем дороже загрузки. Распространение вредоносного ПО через сайты деловых СМИ повышает вероятность заражения именно таких «ценных» компьютеров, поэтому хакеры все чаще прибегают к такому способу распространения вредоносного ПО. 08.11.2012 http://digit.ru/internet/20121108/396435410.html
А я думаю, что это мне один товарищ на днях пожаловался, что на одном из этих ресурсах вирус. Я сослался на то, что это не вирус, а так антивирусник реагирует на всплывающие окна рекламы. А оказывается это и правда был вирус. Интересно...