Распространение необычной инфекции, впервые замеченной в интернете в конце прошлой недели, приостановлено. Напомним, что группа российских хакеров, называющих себя HangUp Team, организовала крупномасштабную атаку на веб-серверы под управлением Microsoft Internet Information Server 5. Злоумышленники посредством дыры в вышеназванном пакете добавляют к страницам сайта вредоносный код на javascript. Этот код автоматически выполняется при открытии страницы браузером Internet Explorer, в результате чего на компьютер-жертву загружается троянская программа Padodor. Далее инфицированная машина может использоваться хакерами в собственных целях.
Важно заметить, что в процессе атаки HangUp Team были задействованы две дыры, заплаток к которым на сегодняшний день не существует. Тем не менее, корпорация Microsoft выпустила рекомендации, позволяющие избежать нападения, а в ближайшее время должна появиться и соответствующая заплатка. Кроме того, экспертам по сетевой безопасности удалось отключить от интернета сервер, являющийся источником вредоносного кода.
Тем не менее, о полной победе над необычной инфекцией говорить пока рано. Во-первых, злоумышленники могут без проблем разместить код на другом сервере (а возможно, сразу на нескольких). Во-вторых, дыры в IE и Microsoft Internet Information Server 5 до сих пор не пропатчены, а следовательно, вероятность появления новых вредоносных программ весьма высока. Кроме того, неизвестно количество уже зараженных компьютеров, которые могут играть роль своеобразных платформ для проведения еще более разрушительных атак.