В сети через сайты в поддержку Тибета распространяется троян Fribet, заявили исследователи компании McAfee, занимающейся вопросами компьютерной безопасности. Новый троян для загрузки пользователям, использует уязвимость в VML, которую Microsoft исправила ещё в 2007 году.
После установки на компьютер пользователя, троян качает из сети библиотеку “SQL Native Client”, позволяющую ему отправлять SQL-запросами на серверы баз данных, а хакерам менять базы данных и копировать базы данных их сообщение. Конечно для этого им требуется ещё и доступ к базам, а также их адреса, однако функции сканирования трафика реализованные в Fribet легко позволяют им их заполучить.
Соответственно в опасности оказываются даже те сайты, на которых атаки типа “Инъекция SQL” не действуют.
Также по адресам электронной почты ходит протибетский видеоролик, содержащий руткит, который во время проигрывания мультфильма внедряется в систему и перехватывает нажатия кнопок. Файл имеет название RaceForTiber.exe и работает только под Windows.
События в Тибете отразились на компьютерном мире не только появлением вирусов, но и блокированием видеосервиса YouTube в Китае. Правда под нажимом Международного олимпийского комитета, КНР открыл доступ к страницам BBC и Wikipedia.
