ГлавнаяО насНовостиСтатьиРешенияКонтакты
Украинский интегратор защиты персональных данных

На правительственных сайтах Непала присутствует бэкдор

Бэкдор

Злоумышленникам удалось скомпрометировать непальские сайты еще в мае текущего года.

Исследователи компании Websense сообщают об кибератаке на правительственные сайты Непала. Для нападения на ресурсы используется уязвимость в Java, которая позволяет устанавливать бэкдоры на компьютеры потенциальных жертв.

В частности атаке были подвержены сайты Национального центра информационных технологий и Канцелярии премьер-министра государства. Злоумышленники внедряли вредоносный код, который использовал уязвимость в Java Runtime Environment. В результате на компьютеры пользователей, посещающих сайты, устанавливался бэкдор Zegost. Этот бэкдор предоставляет хакерам удаленный доступ к зараженным компьютерам и позволяет фиксировать нажатия клавиш, выполнять произвольный код на целевой системе, а также похищать данные. Бэкдор, присутствующий на непальских сайтах, контролировался сервером из Китая.

"Как и в других случаях, этот бэкдор не очень сложный, однако не менее эффективный, нежели другие вредоносные программы, воздействию которых подвергаются целевые системы", – заявили в Websense.

По данным исследователей, злоумышленники сначала скомпрометировали целевые сайты, а затем внедрили в них вредоносных код, который использовал обнаруженную уязвимость. Главные страницы порталов были инфицированы загрузчиком файлов Java Jar, который при установке использует брешь в Java. Затем запускается файл "tools.exe", являющимся бэкдором Zegost в действительности.


Security Lab (09.08.2012 в 11:57) | вверх страницы | к списку новостей

Общие вопросы:

Что нас ждет в 2011 году и о чем необходимо задуматься сегодня?
Что такое защита персональных данных?
Для чего это необходимо?
Если не выполнять требования Закона?
Типовые нарушения
Какие риски неисполнения требований законодательства?
Сколько потребуется времени и средств?
Что необходимо делать?
Кому доверить внедрение защиты персональных данных?
ГлавнаяО насНовостиСтатьиРешенияКонтакты
Контактная информация
© 2003-2012 ООО "Ди Эй Кей продакшн"