Сайт гвардии Техаса взломан и недоступен

24.09.2008

Вернуться к списку новостей Сайт Национальной гвардии штата Техас в пятницу все еще не был доступен, после того, как двумя днями ранее его взломали злоумышленники, использовавшие часть страниц этого ресурса для установки вредоносного ПО на компьютеры посетителей.

В среду Роджер Томпсон, старший эксперт компании, выпускающей антивирус AVG, сообщил о том, что при помощи ряда страниц этого сайта осуществляется установка руткитов на машины пользователей с не полностью пропатченными операционными системами. Типичный сценарий атаки начинался с несанкционированного перенаправления пользователей на сайт add-block-plus.net, после чего они отправлялись на другие ресурсы. Все это заканчивалось тем, что у пользователей, не имевших полной защиты, за удаление установленного вредоносного ПО вымогались деньги в сумме 50 долларов.

Атака на сайт была произведена в тот момент, когда Национальная гвардия штата Техас была занята ликвидацией последствий урагана Айк, ранее пронесшегося над побережьем этого штата. В штабе национальной гвардии сообщили, что человек, ответственный за сайт, занят в мероприятиях по устранению последствий урагана.

По данным компании Sophos, данный ресурс - один из многих, пострадавших в это время. Вредоносное ПО, обнаруженное на его страницах, имеет обозначение Mal/ObfJS-A.