Хакеры заразили трояном сайт Нобелевской премии

Хакеры заразили официальный сайт Нобелевской премии мира трояном, который использует действующую уязвимость в браузерах Firefox версий 3.5 и 3.6. Об этом сообщается в блоге ZDnet.

По данным экспертов Norman ASA, компьютеры пользователей Firefox, зашедших на сайт, были заражены трояном Belmoo. Этот троян действует через операционную систему Windows, передавая контроль над зараженным компьютером лицам, которые произвели вирусную атаку. В данном случае троян после заражения пытается подключиться к двум адресам, зарегистрированным в Тайване.

Компания Mozilla, выпускающая браузер Firefox, уже опубликовала в своем блоге, посвященном вопросам безопасности,специальное заявление, предупреждающее пользователей о действующей уязвимости типа zero-day. Для обеспечения безопасности Mozilla рекомендовала пользователям временно отключить в браузере поддержку Java-script, а также установить адд-он NoScript.

Кроме того, Mozilla временно добавила сайт Нобелевской премии мира, в список ресурсов, доступ к которым автоматически блокируется встроенным антивирусным модулем Firefox.

Специалисты Mozilla работают над устранением уязвимости. Соответствующее обновление станет доступно для пользователей после того, как пройдет необходимые процедуры тестирования.

http://lenta.ru/news/2010/10/27/belmoo/

Решето!

А вот как этот Belmoo палится - http://norman.com/security_center/virus_description_archive/129146/. Ну че, давно не заражался, аж интересно стало. Вхожу на офсайт Ноб. Премии, сайт не открывается, только бесконечный скрипт какой-то выполняется. Смотрю в $windir$/temp, нету гада, смотрю в HKCU/Software/Microsoft/Windows/CurrentVersion/Run, нету характерных записей. На всякий случай перезагружаю машину, опять "Clear!" что называется. Скучно. Проверте кто-нибудь с лисой запущенной с правами админа, может будет толк Если еще не убрали бяку с сайта.

Да, видимо, убрали уже...