Троян Ice-IX распространяется через магазины на osCommerce
Эксперты по информационной безопасности предупреждают, что вариации производного от ZeuS трояна, названного Ice-IX, распространяются с веб-сайтов osCommerce, инфицированных во время недавней массовой атаки.
🕛 27.08.2011, 13:49
Атака, через инсталляции интернет-магазина на osCommerce с уязвимостью, датированной ноябрём 2010 года, началась в конце июля. Кампания по инжектированию вредоносного кода на страницы сайтов быстро набрала обороты. В результате за две недели количество инфицированных страниц увеличилось с 90 тысяч до, примерно, 8 миллионов. Немецкому федеральному управлению по информационной безопасности в этой связи даже пришлось объявить тревогу, так как многие инфицированные веб-сайты являются немецкими интернет-магазинами.Инжектированный в страницы код активизирует эксплойт, задействующий уязвимости в Internet Explorer, Windows XP и старых версиях плагинов Java и Adobe Reader в браузерах. Если уязвимости были использованы успешно, на компьютер жертвы в фоновом режиме загружается и устанавливается троян. Согласно данным проекта Malware Domain List, этот троян назван Ice-IX.
"Ice-IX (модифицированный ZeuS) на данный момент распространяется в рамках кампании по массовому заражению osСommerce" - гласит сообщение проекта в твиттере. Ice-IX представляет из себя новый банковский троян, основанный на исходных кодах ZeuS, попавших в этом году в открытый доступ.
Сборщик Ice-IX продаётся в подпольных магазинах не менее, чем за $1800. Так же, как и ZeuS, он инжектирует себя в процесс браузера для кражи информации. Некоторые образцы Ice-IX крадут также данные учётных записей Amazon Web Services.
Владельцам интернет-магазинов, использующим osCommerce, как можно скорее следует обновиться до версии 2.3.1 или 3.0.2. Рекомендуется также усилить защиту своих установок, в соответствии с рекомендациями из этого сообщения форума поддержки osCommerce.
Простым пользователям, в свою очередь, рекомендуется поддерживать свои операционные системы, браузеры и их плагины обновлёнными и использовать антивирусное решение, способное сканировать веб-траффик.