24 июня в Сети были зарегистрированы необычайно массированные атаки на тысячи популярных сайтов. Это заставило правительственные службы США и ведущих экспертов по вопросам безопасности заняться поиском адекватных контрмер.
По информации Associated Press, изучением непонятной вирусной инфекции занялось и министерство национальной безопасности США.
Эксперты выясняют механизмы распространения вируса, чтобы создать соответствующие средства защиты от него.
"Пользователи должны быть в курсе того, что любой сайт, даже заслуживший их полное доверие, может оказаться зараженным и содержать потенциально опасный программный код", - предупреждает федеральное правительство.
Обнаруженный вирус пытается установить хакерское ПО на компьютеры всех посетителей зараженных сайтов.
Программы-троянцы, попадающие на компьютеры пользователей с зараженных сайтов, позволяют злоумышленникам рассылать с них спам.
Непонятная инфекция, стремительно распространившаяся по Сети, поражает, по крайней мере, одну из последних версий серверного ПО Internet Information Server от Microsoft - 5.0. В конец каждой страницы, размещенной на зараженном сайте, приписывается дополнительный код на JavaScript. При его выполнении происходит обращение к файлу, размещенном на другом сервере. Именно в этом файле и содержится вредоносный код, поражающий компьютеры конечных пользователей.
Софтверный гигант пока никак не прокомментировал найденную уязвимость.
Эксперты отмечают, что последствия вчерашних атак отличались необычайной широкомасштабностью. Тем не менее, они не привели к серьезным проблемам с передачей трафика в Сети.
Специалисты в области инфобезопасности советуют всем администраторам веб-серверов, использующих IIS 5.0, удостовериться в том, что размещенные на их серверах страницы не содержат подозрительного кода.
Домашним и корпоративным пользователям, по традиции, настоятельно рекомендуется срочно обновить антивирусное ПО.
Кроме того, защитить свой компьютер от вредоносного кода можно, запретив выполнение JavaScript в настройках обозревателя Internet Explorer. Это может привести к некорректному отображению и работе многих сайтов, использующих Java, однако, по словам экспертов, безопасность того стоит.
По материалам CNews.Ru