Российский бэкдор распространяется через сайт американской торговой сети

Сайт американской торговой сети Circuit City был взломан хакерами и использовался для установки вредоносной программы на компьютеры посетителей, сообщает News.com.

Преступники взломали форум сайта и установили перенаправление пользователей на российский сервер. На этом сервере размещался установочный файл программы-бэкдора, которая открывает удаленный доступ к атакуемому компьютеру, сообщил пресс-секретарь Circuit City Билл Чимино (Bill Cimino).

Информацию о взломе Circuit City получила от центра интернет-атак института SANS, сообщил Чимино. Торговая сеть закрыла форум, поддержкой которого занималась сторонняя компания и сейчас оповещает об атаке около 1000 зарегистрированных пользователей этого форума.

«Мы полагаем, что в то время, пока эксплойт был активен, сайт посетили приблизительно 200 человек. Это зарегистрированные пользователи форума. Circuit City не располагает данными о тех, кто мог посетить сайт без регистрации», — рассказал Чимино в минувший четверг. Однако уже в пятницу в Circuit City предположили, что форум был взломан 30 мая. Это означает, что опасность для пользователей существовала всего 2 дня, а не 2 недели, как предполагалось в начале расследования. За указанные два дня опасный форум посетили около 80 зарегистрированных пользователей.

Взлом затронул только пользователей форума о домашних кинотеатрах. Сам сайт Circuit City атаке не подвергался, подчеркнул Чимино. Более того, опасность существовала только для тех, на чьих компьютерах стояла необновленная версия Internet Explorer.

В ходе атаки хакеры воспользовались двумя уязвимостями в программном обеспечении. Для взлома самого форума хакеры использовали брешь в программном продукте Invision Power Services, обеспечивающем работу форума. А бэкдор устанавливался на компьютеры с версией Internet Explorer без пакета обновлений, выпущенных в январе этого года.