Информационная безопасность

Российский портал Лента.ру опубликовала заявление о том что на веб-сайте газеты ведомости были обнаружены следы вредоносного программного кода, определяемого антивирусной программой ClamAV как Exploit.JS.CVE-2006-1359. Раздел «Недвижимость», сайта газеты, стал объектом внедрения вредоносного кода.

Газета «Ведомости» прославилась в Интернете своими многочисленными попытками получить большую прибыль от выкладываемых ими в сеть материалов. Не так давно, а точнее в июле 2011 года на сайте газеты была введена плата за доступ к любым материалам из газетных выпусков, помимо этого мы можем видеть на всех вкладках сайта многочисленные рекламные блоки, которые сегодня и явились причиной внедрения вредоносного программного кода. Этот вирус работает так. Им обнаруживается код эксплоита  уязвимости CVE-2006-1359, и злоумышленники получают возможность выполнить произвольные действия через ошибки в интернет браузере Microsoft Internet Explorer версий 6 или бета версии 7ого поколения браузера. Эта брешь в защите довольно старая и была идентифицирована еще в мае 2006 года. Позднее в апреле вышли бюллетени безопасности  MS06-013, которые закрывали ее. Вероятней всего что найденный сотрудниками Лента.ру вредоносный программный код, относится к тому виду вирусов, который подстраивается под используемое пользователем программное обеспечение и его систему. Как бы то ни было, сам факт обнаружения такого вредоносного кода на страницах очень крупного портала представляет серьезную угрозу для всех пользователей, а учитывая популярность данного сайта, ущерб может быть просто огромен. Для того что бы быть в безопасности мы настоятельно советуем вам использовать только новое и проводить постоянные обновления старого программного обеспечения, и обязательно пользоваться качественными антивирусными программами, которые смогут справиться с такой угрозой.