МОСКВА, 1 сентября. /Корр. ИТАР-ТАСС Ксения Рассыпнова/. Количество взломов интернет-сайтов в Рунете пока не так велико, чтобы говорить об "эпидемии", считают эксперты в области компьютерной безопасности. Они не согласились с информацией, распространенной накануне разработчиком антивирусов "Доктор Веб", согласно которой в российском сегменте интернета наблюдается массовый взлом сайтов и от действий злоумышленников пострадали уже свыше 20 тыс сайтов.
"Подтвердить факт взлома 21 тыс сайтов в связи с вредоносной программой "Trojan.Mayachok.1" в настоящий момент мы не можем, - сказал ИТАР-ТАСС главный антивирусный эксперт "Лаборатории Касперского" Александр Гостев. - Кроме того, у нас есть серьезные сомнения в адекватности использованной специалистами "Доктор Веб" методики оценки с использованием запроса к поисковой системе". По словам Гостева, за последнюю неделю "Лаборатория Касперского" зафиксировала всего около 7 тыс инцидентов, связанных с этой троянской программой. При этом пик атак пришелся на 28 августа, когда попыткам заражения подверглось более 1500 пользователей в России и Украине.
По словам директора Центра вирусных исследований и аналитики компании ESET Александра Матросова, этот "троянец" распространен по большей части на территории РФ и других стран СНГ, а пик его активности приходился на вторую половину лета. "Нам также встречались случаи распространения этого "троянца" через перенаправление со взломанных легальных ресурсов, - отметил он в беседе с корр. ТАСС. - Но говорить об эпидемии или массовом распространении данной угрозы еще очень рано". Успех работы злоумышленников заключался в недостаточной защищенности интернет-ресурсов, считает эксперт.
Как сообщили в компании "Доктор Веб", на зараженных сайтах пользователям предлагается загрузить драйверы различных устройств, ссылка на которые перенаправляет пользователя на промежуточный сайт, а уже оттуда на другой ресурс. С него под видом драйвера загружается вирусная программа "Trojan.Mayachok.1". Кроме того, ссылки с некоторых взломанных сайтов ведут на поддельные службы файлового обмена, утверждают в компании.
Комментарии