Открытие сайта в окне браузера Internet Explorer приводит к срабатыванию нескольких специфических IE-совместимых «эксплойтов». Обладатели Safari и Chrome подвергаются «бомбардировкам» с помощью зараженных PDF-документов.
По словам Роджера Томпсона, главы исследовательского отдела AVG, в арсенале обнаруженной спамерской сети оказался целый набор «эксплойтов», ориентированных на все распространенные типы браузеров. К примеру, открытие сайта в окне браузера Internet Explorer приводит к срабатыванию нескольких специфических IE-совместимых «эксплойтов». Точно также вредоносное ПО пыталось подобрать уникальный ключик к пользователям других браузеров. К примеру, обладатели Safari и Chrome подвергаются «бомбардировкам» с помощью зараженных PDF-документов, которые эксплуатируют уязвимости в приложениях Adobe Acrobat и Reader. В случае успешного срабатывания «эксплойта» на пораженную систему устанавливалось руткит-приложение.
Томпсон полагает, что ряд используемых «эксплойтов» были скопированы из распространенного хакерского инструментария Neosploit. В ходе тщательного анализа угроз экспертам удалось установить, что владельцами обнаруженного «ботнета» являются хакеры из России.
И мы тоже не спим, чтобы держать вас в курсе всех угроз