06.02.2015

Вирусная программа Angler взломала уже 1800 доменов

Вирусная программа Angler, с помощью которой злоумышленники эксплуатируют уязвимости нулевого дня в Adobe Flash Player, уже скомпрометировала 1800 доменов. И эта печальная цифра продолжает расти.

Уязвимость нулевого дня ("zero day"), или, проще говоря, неустранённые бреши в программном коде, обнаружились в Adobe Flash Player ещё в январе. Однако масштабы проблемы стали видны лишь в начале февраля.

Так, пик атак Angler пришёлся на 28 – 29 января. За двое суток инфицированными оказались до 1400 систем. Причём противоправные действия, за всё время действия вируса, осуществлялись только через пять IP-адресов. Всего же было взломано около 1800 доменов, а скомпрометированными оказались, по предварительным данным, до 50 учётных записей. Интересно, что львиная доля взломанных доменов была зарегистрирована провайдером GoDaddy.

Согласно данным разработчиков, уязвимости выявлены в версиях плеера 16.0.0.296, 13.0.0.264 и в более ранних дистрибутивах. При этом наибольшему риску оказались подвержены системы на платформе Windows (от версии 8.1 и ниже), которые используют браузеры Firefox и Internet Explorer.

Это уже не первые проблемы, выявленные в программном коде Adobe Flash Player. Ранее, плеер кошмарил набор эксплоитов BlackHole. Но после ареста создателя этой зловредной программы, атаки прекратились, однако, как показали последующие события, лишь временно.

Череда уязвимостей не преминула сказаться на репутации флеш-плеера. Например, компания Google уже отказалась использовать AFP в качестве проигрывателя по умолчанию на ресурсе YouTube. 

автор: Иванов Слава

Другие новости
  • YouTube
  • Ticket
  • MTS UA
  • Kyivstar
  • Life:)