Взломанный Torrentreactor предлагает мощный коктейль из эксплоитов
02.07.2009
Сайт Torrentreactor долгое время считался одним из крупнейших поисковиков торрентов, а после продажи The Pirate Bay он и вовсе стал еще больше, чем был. Однако компания Websense Security Labs сообщает, что сайт был взломан и теперь атакует компьютеры посетителей с помощью мощного коктейля эксплоитов.
Нападающим удалось встроить в ресурс iFrame, который проверяет машины пользователей на длинный список уязвимых приложений, в число которых входят Adobe Reader и Shockwave, а также Internet Explorer и Office Snapshot Viewer. Если одна из таких программ обнаружена, на компьютер загружается и запускается вредоносный файл.
По информации Websense, вредоносную программу практически невозможно найти – ее наличие обнаруживают лишь два из тридцати двух антивирусных сканеров. После запуска вредоносный файл устанавливает на ПК жертвы руткит.
Отметим, что это уже не первый случай, когда эксперты в области безопасности предупреждают о вредоносных программах на Torrentreactor, угрожающих пользователям. Так, в марте прошлого года аналогичную атаку с использованием iFrame на этом ресурсе обнаружил Данчо Данчев.
На этот раз вредоносный файл связывается с сервером, имеющим IP-адрес 78.109.29.116, который предположительно принадлежит Russian Business Network.
