Про-Тибетские сайты заражают своих посетителей троянами

Компания McAfee, занимающаяся разработкой антивирусной защиты, обнаружила, что про-Тибетские сайты занимаются распространением вредоносного программного обеспечения, а именно – троянов Fribet.

Троян использует уязвимость в Vector Markup Language (MS07-004), патч с исправлением которой Microsoft выпустила еще в начале прошлого года, но на большинстве ПК стоит необновленное ПО. Когда посетители про-Тибетских сайтов оказываются зараженными, Fribet создает недокументированный путь доступа на зараженном хосте.

Далее троян загружает библиотеку ODBC "SQL Native Client", которая позволяет выполнять производные SQL-команды, посланные с контролирующего троян компьютера. Таким образом владелец трояна получает возможность манипулирования данными, хранящимися в БД, подключенных к зараженному компьютеру. Эта возможность позволяет хакерам похищать, удалять и всячески модифицировать информацию.

Правда атакующему, для подключения к базе данных необходимо знать имя хоста, имя БД, логин и пароль.Однако, как сообщает McAfee, Fribet содержит в себе механизмы, позволяющие решать и эту проблему.