Посетители сайта "Ведомостей" во вторник получили предупреждение о вирусной угрозе
9 октября 2012 года
Посетители сайта газеты "Ведомости", пользующиеся браузерами Google Chrome и Mozilla Firefox, получили во вторник предупреждение, о том, что сайт газеты может распространять вредоносное программное обеспечение, сообщалось в тексте предупреждающего сообщения.
"Сайт занесен в список подозрительных. Посещение этого сайта может нанести вред вашему компьютеру. В некоторой части этого сайта за последние 90 дней была замечена подозрительная активность", - говорится в сообщении.
Компания Google имеет собственную систему поиска вредоносного программного обеспечения на сайтах, эту же систему использует браузер Firefox. Как только она срабатывает, перед переходом на сайт из браузера или из поисковой системы Google, пользователю демонстрируется сообщение об опасности. Вредоносное ПО на сайте "Ведомостей" (vedomosti.ru) было обнаружено в ночь на вторник.
В поисковой выдаче Google на запрос "Ведомости" рядом со ссылкой, ведущей на сайт газеты "Ведомости", также появилось сообщение о том, что сайт может угрожать безопасности компьютера пользователя.
По состоянию на 13.20 мск предупреждение все еще демонстрируется пользователям.
"Уважаемые читатели. Мы решили технические проблемы. Однако Google требуется некоторое время, чтобы переиндексировать те страницы нашего сайта, которые это поисковик счет некорректными, и убедиться, что уже всё в порядке. Если вы пользуетесь браузером Chrome, вы без опасения можете входить на сайт "Ведомостей", - говорится в сообщении на страничке газеты в социальной сети Facebook.
Как рассказал представитель компании CERT-GIB, центра круглосуточного реагирования на инциденты информационной безопасности, Александр Калинин, поисковый сервис Google показывает, что на 3 из 1501 проанализированных страниц сайта происходила загрузка и установка вредоносных программ.
"По предварительной оценке, данные страницы были взломаны, и при их посещении пользователь незаметно для себя перенаправлялся на домен ifeed-news.org.ua, который мог использоваться злоумышленниками для распространения программ-троянов", - сказал Калинин.
Эксперт также добавил, что этот домен был зарегистрирован буквально на днях - 3 октября и, по-видимому, специально создавался для противоправных целей.
"Как показал анализ баз данных, на сервере, на котором располагается домен-нарушитель, "припаркованы" еще ряд доменов, которые также распространяют трояны", - добавил эксперт.
По словам представителя GIB-CERT, получить детальную информацию о том, когда и каким образом произошел инцидент с vedomosti.ru, можно только после ознакомления с журнальными файлами, доступ к которым есть у администрации сайта.
Злоумышленники нередко используют уязвимости в популярных сайтах для распространения вредоносного ПО. Таким образом, они получают возможность делать атаки более точными. Например, взломав сайт для бухгалтеров и распространив через него банковскую троянскую программу, киберпреступники повышают шансы, что программа попадет не на домашний компьютер, а на компьютер, на котором установлен клиент для доступа в систему дистанционного банковского обслуживания. Наличие такого клиента позволит хакерам похитить деньги.