Говорить об «эпидемии» атак на сайты в Рунете пока рано // 17 Декабря 2012

Количество взломов интернет-сайтов в Рунете пока не так велико, чтобы говорить об «эпидемии», считают эксперты в области компьютерной безопасности. Они не согласились с информацией, распространенной накануне разработчиком антивирусов «Доктор Веб», согласно которой в российском сегменте интернета наблюдается массовый взлом сайтов и от действий злоумышленников пострадали уже свыше 20 тыс сайтов.

«Подтвердить факт взлома 21 тыс сайтов в связи с вредоносной программой «Trojan.Mayachok.1» в настоящий момент мы не можем, - сказал ИТАР-ТАСС главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев. - Кроме того, у нас есть серьезные сомнения в адекватности использованной специалистами «Доктор Веб» методики оценки с использованием запроса к поисковой системе». По словам Гостева, за последнюю неделю «Лаборатория Касперского» зафиксировала всего около 7 тыс. инцидентов, связанных с этой троянской программой. При этом пик атак пришелся на 28 августа, когда попыткам заражения подверглось более 1500 пользователей в России и Украине.

По словам директора Центра вирусных исследований и аналитики компании ESET Александра Матросова, этот «троянец» распространен по большей части на территории РФ и других стран СНГ, а пик его активности приходился на вторую половину лета. «Нам также встречались случаи распространения этого «троянца» через перенаправление со взломанных легальных ресурсов, - отметил он в беседе с корр. ТАСС. - Но говорить об эпидемии или массовом распространении данной угрозы еще очень рано». Успех работы злоумышленников заключался в недостаточной защищенности интернет-ресурсов, считает эксперт.

Как сообщили в компании «Доктор Веб», на зараженных сайтах пользователям предлагается загрузить драйверы различных устройств, ссылка на которые перенаправляет пользователя на промежуточный сайт, а уже оттуда на другой ресурс. С него под видом драйвера загружается вирусная программа «Trojan.Mayachok.1». Кроме того, ссылки с некоторых взломанных сайтов ведут на поддельные службы файлового обмена, утверждают в компании.

Источник: ТАСС-Телеком.