Сайт индийского банка закрыли из-за обилия троянов

Сайт Bank of India закрылся в пятницу на суточную профилактику, после того как специалисты Sunbelt Software обнаружили факт взлома. Как сообщает The Register, на страницах ресурса обнаружен тридцать один троян.

Взломав сайт, злоумышленники внедрили в код его страниц невидимые для посетителя плавающие рамки (iframe), загружающие различный троянский код при помощи уязвимостей в браузерах. Sunbelt обнаружила на сайте трояны Pinch, Trojan.Netview, Trojan-Spy.Win32.Agent.ql. Это трояны, использующие руткиты и ряд спам-ботов - троянских модулей, предназначенных для рассылки спама.

Ряд серверов, с которых загружались трояны, принадлежал Russian Business Network. Spamhaus обвиняет эту группу в распространении детской порнографии, фишинге и хакерских действиях. RBN также причастна к распространению троянов. По данным iDefense, подразделения Verisign, RBN способствовала внедрению трояна MPack, заразившего за три дня более 10 тыс. взломанных веб-сайтов при помощи инструментария n404.