до юбилея
339 дней
 
Рекламный эротический ролик "Альфастрахования" заражал пользователей трояном

Рекламный эротический ролик "Альфастрахования" заражал пользователей трояном

В стране и миреСеть и ПК
Во время кампании по увеличению трафика главная страница сайта компании «Альфастрахование» заражала посетителей трояном через эротико-рекламный мультфильм.

Акция по привлечению посетителей на сайт «Альфастрахования» была запущена 25 ноября. На главной странице сайта была установлена закладка - при многократном (5-8 раз) нажатии на номер телефона компании запускался swf-мультфильм эротического содержания, сопровожденный призывом воспользоваться страховыми услугами компании.

Информация об этом распространялась по Сети методом вирусного маркетинга. По данным Rambler Top100, за вчерашний день главную страницу сайта 68 тыс. человек посетили 142,5 тыс. раз, что сопоставимо с недельной нормой посещаемости ресурса.

Вскоре после старта рекламной кампании обнаружилось, что в код главной страницы внедрена троянская программа Trojan-Spy.Win32.Zbot.gkj. По информации «Лаборатории Касперского», она была внесена в антивирусную базу 16 ноября 2008 года, и антивирусные продукты компании ее детектировали, не рекомендуя сайт к посещению.

«Посетителям грозил сам факт посещения этого сайта: при установленных на компьютере устаревших версий Acrobat Reader (плагин которого редко обновляется пользователями) либо Microsoft Access автоматически запускались файлы browsser.exe и ntos.exe, которые воровали все пароли пользователя и делали его компьютер частью ботнета», - пояснил CNews ведущий эксперт «Лаборатории Касперского» Виталий Денисов: «Связка эксплоитов, подобная этой, показывает уровень заражений до 15%. Таким образом, число потенциально инфицированных пользователей исчисляется тысячами человек».

Учитывая «аккуратность» расположения трояна в коде, в «Касперском» не исключают, что вредоносная программа была подсажена на сайт вручную. Источники CNews в «Лаборатории» предполагают, что в построенном на CMS «Битрикс» сайте «Альфастрахования» была отключена внутренняя защита по контрольной сумме, что позволило трояну остаться незамеченным.

Интересно, что, хотя проблема с главной страницей была заметна еще вчера, 25 ноября, днем 26-го flash-ролик еще запускался, и антивирусные программы детектировали в нем троян.

Начальник отдела информационной безопасности «Альфастрахования» Артем Кроликов согласен с выводами специалистов «Касперского». Он подтвердил, что «локализация проблемы вызвала некоторые трудности», и поэтому троян был удален с главной страницы к вечеру 26 ноября. Вместе с ним был удален и эротическо-рекламный ролик.

По поводу появления вредоносной программы в «Альфастраховании» проводится служебное расследование. До его окончания Артем Кроликов отказался делать выводы в отношении виновных в инциденте, но не исключил, что к нему могут быть причастны сотрудники разработчика сайта.

Вступайте в группу Город Новостей в социальной сети Одноклассники, чтобы быть в курсе самых важных новостей.

всего: 858 / сегодня: 1

Комментарии /0

Смайлы

После 22:00 комментарии принимаются только от зарегистрированных пользователей ИРП "Хутор".

Авторизация через Хутор:



В стране и мире