Специалист по компьютерной безопасности Уэйн Хуан (Wayne Huang) обнаружил в Сети вредоносный виджет, сообщает блог The Firewall, принадлежащий Forbes.
По словам Хуана, который занимает должность технического директора в тайваньской компании Armorize, неизвестные хакеры внедрили вредоносный код во внешне безобидный виджет-опрос под названием «Показатели успеха малого бизнеса».
Виджет автоматически появляется на всех так называемых «припаркованных доменах» регистратора Network Solutions. Такие домены имеют вид стандартной странички с логотипом Network Solutions, на которой размещаются рекламные ссылки.
Вредоносный виджет (справа) на «припаркованном домене» Network Solutions. Источник: Blogs.forbes.com/andygreenberg.
Вредоносный виджет приводит к заражению компьютера пользователя той или иной разновидностью известного «червя» Koobface. Заражение происходит при просмотре страницы.
По подсчетам Хуана, виджет установлен примерно на пяти миллионах «припаркованных доменов» Network Solutions. О своей находке исследователь сообщил в компанию, и регистратор убрал с сайтов вредоносный код. Однако Хуан не исключает, что опасная программа могла внедриться и в платформы Blogger, Linkedin, Twitter и Facebook.