Известная компания Доктор Веб проинформировала пользователей о распространении большого количества вредоносного программного обеспечения троянского типа. Программы распространяются с ресурсов, которые были взломаны злоумышленниками. В частности речь идет об очень известном сайте далай-ламы, который является официальным, что создает большое волнение. Примечательно, что данная угроза опасна пользователям не только самой популярной операционной системы в мире Windows, но и OS Mac X.
Доктор Веб сообщает, что буквально на днях сами пользователи дали информацию компании о том, что сайт самого известного духовного лидера Тибета далай-ламы взломан. Эксперты компании немедленно начали исследовать ситуацию, сложившуюся на ресурсе, и выяснили следующее: когда пользователь открывал сайт, вместе с ним на компьютер загружался файл .jar, который нес потенциальную угрозу для персональной информации ПК. Эта уязвимость позволяла автоматически запускать троянское программное обеспечение для Mac OS X и добавляла вирусные базы под названием Back Door Dockster. Данный вирус способен передавать киберпреступникам нажатие клавиш, то есть фактически все пароли, которые вводятся на компьютере, а также он мог выполнять команды, которые напрямую дают злоумышленники.
Известно, что вредоносное программное обеспечение размещается в домашнюю группу папок пользователей Mac OS X и после чего запускается. Интересно, что троянский вирус может работать под учетной записью пользователя автономно. Он способен не только автоматически фиксировать данные пользователя, но и передавать их. Особенно важно отметить, что троянец пытается разместиться на персональные компьютеры всех пользователей, которые посещали сайт известного Тибетского лидера. Кроме того, он пытается разместиться не зависимо от операционной системы, которую использует пользователь.
На данный момент компания Доктор Веб проинформировала пользователей о еще минимум двух сайтах, на которых расположен подобный или тот же троянский вирус. Известно две версии данного файла: в первой файл предназначен для пользователей операционной системы Windows и содержит Exploit.CVE2011-3544.83. Второй случай несколько интереснее и сложнее. Вирус расположен на сайте, на котором размещаются новости о Северной Корее. Здесь также важно заметить, что троянец ориентируется только на пользователей операционной системы Windows.
Известно, что имеются и другие подобные случаи, связанные с именем Тибетского лидера далай-ламы. Например, буквально несколько месяцев назад с его же сайта начала исходить вредоносная рассылка, которая ориентировала пользователей на борьбу за независимость Тибета. В целом можно смело заявить, что главная задача подобных рассылок и вредоносного программного обеспечения – не призывать пользователей на борьбу за независимость Тибета, а как можно больше «засорить» персональный компьютер.
Пока от официальных источников интернет-ресурсов нет никаких комментариев, однако компания Доктор Веб призывает пока воздержаться от посещения сайтов, связанных с Тибетом или Северной Кореей, а тем более сайтов, которые якобы пытаются решить проблему конфликтов.