Yahoo: найти и заразить!
.jpg)
Недавно выяснилось, что стартовая страница Yahoo распространяет вирусы.
В начале месяца специалисты обнаружили, что на главной странице известного поискового сервиса были размещены объявления с вирусным кодом. Этот код внедрился в миллионы компьютеров и использует их мощь для «добычи» электронной валюты — биткоинов. Конечно, заражение произошло еще неделю назад, однако специалисты Yahoo пока не готовы прокомментировать, как именно вредоносный код попал на основную страницу сайта и почему вирус обнаружили лишь спустя 4 дня.
Первой компанией, которая опубликовала информацию о заражении, стала Fox-IT из Новой Зеландии, которая занимается вопросами безопасности в Интернете, а также маркетингом и созданием брендов. В сообщении подробно рассказывается, как именно вирус проникает на компьютер после клика по рекламе. После заражения ПК становится звеном большой бот-сети.
Механизм заражения не отличается сложностью. HTML-код зараженного объявления содержит i-frame, который позволяет загружать на тот или иной сайт фрагменты другой страницы. Данная страница имела перенаправление на IP, с которого происходила установка вредоносной программы на конечный компьютер. После этого с ним можно было делать все, что угодно. Однако, если на ПК установлена последняя версия Java, вирус не мог нанести вреда, так как она не содержит нужной уязвимости.
Fox-IT сообщает, что рекламные объявления на Yahoo появились 30 декабря. После этого каждый час заражалось не менее 27 тыс. компьютеров. По информации The Guardian, в течение 4-х суток были заражены около 2 млн. компьютеров. В основном, жертвами вируса стали европейские пользователи: 75 % заражений пришлось на Румынию, Францию и Великобританию. Скорее всего, вирус был создан в Нидерландах, так как IP, к которому подключаются компьютеры, относится именно к этой стране.