На нескольких форумах сразу появились сообщения об обнаружении новой и довольно странной атаки, заключающейся в отравлении буфера обмена операционной системы. Атака является универсальной и ей подвержены пользователи всех современных настольных операционных систем, имеющих графический интерфейс.
Диверсия направлена на общеизвестную функцию “копировать/вставить” (copy/paste): при помощи веб-скритов злоумышленники “подселяют” в буфер обмена операционной системы ссылку или ссылки на злонамеренный сайт с размещенным хакерским ПО.
Особенностью этой атаки стала новизна самого вида нападения – очень многие работают с буфером обмена операционных систем “на автомате”, не обращая внимание на то, что в его содержимом могут происходить обновления. Потом, ссылка на злонамеренный сайт остается в буфере до момента перезагрузки компьютера, наконец в-третьих, атака совершенно универсальна – ей подвержены как пользователи Windows, так и сторонники Linux и Mac OS.
Большинство пользователей, подвергшихся отравлению буфера обмена, сообщают, что подавляющее большинство ссылок, вставляемых в буфер, ведет на сайт xp-vista-update.net.
Специалисты говорят, что в данный момент они пытаются разобраться с сутью атаки и ее источником. Тем же, кто не хотел бы получать в буфер обмена злонамеренные ссылки предложено отключить в настройках браузера возможность исполнения JavaScript.
