Аналитики «Лаборатории Касперского» спустя чуть более полугода зафиксировали новое массовое заражение крупных информационных ресурсов Рунета. Сайты нескольких популярных российских СМИ содержали вредоносный код, перенаправлявший пользователей на домен с эксплойтами с целью последующей кражи их конфиденциальных данных. По информации «Лаборатории Касперского», за каждые сутки таких атак риску заражения подвергались около 1500 пользователей.
Взломанные информационные ресурсы были обнаружены в конце октября 2012 года. Злоумышленники планомерно заражали одни и те же сайты на непродолжительное время — от 30 до 90 минут в середине дня — с целью как можно дольше оставаться незамеченными для администраторов веб-порталов. В процессе этих атак на компьютер пользователя устанавливался уже известный бот Lurk, который на этот раз был запрограммирован на кражу паролей от FTP-серверов. Источник: Kaspersky Lab.