Сайт Министерства связи заражен хакерами

Опубликовал pomidorius в 15 Сентябрь, 2008 - 16:14

В коде одной из страниц официального портала Министерства связи (www.minsvyaz.ru) обнаружен скрипт, предназначенный для загрузки вирусов с хакерского сайта.

Вредоносный инжект находится в наиболее популярном разделе http://minkomsvjaz.ru/ministry/documents/ , где публикуются федеральные законы и другие важнейшие документы. Хакерский скрипт в HTML-коде данной страницы Минкомсвязи выглядит так (сегодняшний скриншот):

Вредоносный код на JavaScript

В настоящее время хакерский код не выполняет вредоносных действий - поскольку вызываемый им сайт v.freefl.info не отвечает. Однако еще недавно этот сайт использовался для загрузки троянов. Вероятно, после попадания сайта в "черные списки" хакеры переехали на новые адреса. Однако наличие такой дыры на сайте Минкомсвязи означает, что на ресурсе российского министерства можно легко разместить и "боевой" хакерский скрипт.

Данная история вполне вписывается в гипотезу "Вебпланеты" о том, что поспешно загоняемые в Интернет чиновники лучше всех помогают хакерам своей безграмотностью. Зараженный сайт, в свою очередь, заражает множество пользовательских компьютеров, которые затем используются ботнетами для атак на другие сайты, включая и государственные. Напомним, что в прошлую среду сайты Правительства Российской Федерации (gov.ru и government.ru) были недоступны почти весь день.

Источник: 
http://webplanet.ru
Пока без оценки
Метки
  • 691 просмотра

Отправить комментарий

  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Доступны HTML теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <blockquote> <strike>
  • Строки и параграфы переносятся автоматически.

  • Поисковые системы будут индексировать и переходить по ссылкам на разрешённые домены.

Подробнее о форматировании

Яндекс.Метрика