Trend Micro предупреждает: "Ограбление по-итальянски – 2"

Корпорация Trend Micro обнаружила еще один случай массовой веб-атаки в Италии. Как и в случае с угрозой, обнаруженной в июне 2007 года, под атакой оказались сайты, размещенные в Италии на серверах одного из основных провайдеров.

Домены этих сайтов зарегистрированы в Великобритании, США, в Азии и в Италии, но все атакованные сайты были на итальянском языке, и большинство их них содержало информацию, связанную с Италией.

В частности, были заражены сайты поклонников Джонни Деппа, группы Pearl Jam, поп-певицы восьмидесятых Сабрины Салерно, а также итальянского клуба любителей автомобилей Мерседес-Бенц.

Посетители зараженного сайта перенаправлялись на один из двух вредоносных сайтов. На обеих сайтах присутствовали одинаковые фрагменты кода, загружающие и запускающие разновидности троянского коня SINOWAL. Как выяснилось, оба сайта находятся по одному и тому же IP-адресу в Сан-Диего (Калифорния). В данный момент специалисты Trend Micro полагают, что атака могла быть организована злоумышленниками из Восточной Европы.

С помощью собственных средств защиты корпорация Trend Micro закрыла доступ к вредоносным страницам с 27 апреля 2008 года. Кроме того, клиенты уже защищены от двух разновидностей троянского коня, которые пыталась загружать вторая страница — TROJ_SINOWAL.C и BKDR_SINOWAL.CF. Программное обеспечение Trend Micro идентифицирует вредоносный код JavaScript как JS_AFIR.A.