Новый вирус, использующий неизвестную до этого "дыру" в безопасности Microsoft Windows и Internet Explorer, пытался установить шпионскую программу на компьютеры сотрудников, посещавших взломанную страницу, находящуюся на правительственном сайте.
Фирма Invincea, занимающаяся компьютерной безопасностью, сообщила в пятницу, что хакеры взломали страницу Департамента Труда США, предназначеную для сотрудников министерства энергетики, работающих в сфере атомной энергии, в том числе и разработчиков ядерного оружия.
Заходившие на эту страницу сотрудники перенаправлялись на поддельный сайт, который пытался заразить компьютеры жертв новой модификацией вируса "Poison Ivy". На момент атаки только два антивируса смогли распознать эту модифицированную троянскую backdoor программу.
Сотрудники Invincea проследили след, оставленный хакерами, и установили, что атака была произведена китайской группой хакеров DeepPanda. Они предположили, что её основной целью было получить доступ к компьютерам ученых разрабатывающих ядерное оружие.
Источник: www.invincea.com