30 сентября аналитикам «Лаборатории Касперского» поступило сообщение о непонятном поведении веб-браузеров при открытии страницы top.rbc.ru: Internet Explorer со всеми выпущенными «заплатками» аварийно завершал свою работу; Firefox работал, но при этом «съедал» около 400 МБ оперативной памяти.
В процессе анализа страницы аналитики «Лаборатории Касперского» обнаружили в её коде ссылку, ведущую на сайт, зарегистрированный в домене pp.se. По этой ссылке обнаружился скрипт, содержащий эксплойт уязвимости, описанной в Microsoft Security Advisory (926043).
Эксплойт скачивает на атакуемый компьютер новую версию троянца Trojan-PSW.Win32.LdPinch — ayj, которая затем отсылает все отчёты с паролями злоумышленникам через «гейт», расположенный на том же сайте.
В процессе анализа страницы аналитики «Лаборатории Касперского» обнаружили в её коде ссылку, ведущую на сайт, зарегистрированный в домене pp.se. По этой ссылке обнаружился скрипт, содержащий эксплойт уязвимости, описанной в Microsoft Security Advisory (926043).
Эксплойт скачивает на атакуемый компьютер новую версию троянца Trojan-PSW.Win32.LdPinch — ayj, которая затем отсылает все отчёты с паролями злоумышленникам через «гейт», расположенный на том же сайте.
