Прекратил работу российский сервер, позволявший хакерам получать полный доступ к компьютерам пользователей браузера Internet Explorer в операционной системе Windows. Ничего не подозревающие пользователи попадали на этот сервер через вполне авторитетные веб-сайты, и хакерская программа "открывала" их машины, пользуясь пробелами в системе защиты Internet Explorer. Когда две недели назад эксперты впервые узнали о существовании зловредного сервера, они даже порекомендовали пользователям на время прекратить использование браузера производства Microsoft. Теперь опасность, судя по всему, значительно уменьшилась, однако Microsoft пока не разработал "заплатку" (патч) для червя, пробиравшегося в компьютеры через российский сервер. Компания призывает пользователей обновить свои браузеры, повысить настройки безопасности до высокого уровня и запретить использование протоколов Java. Впрочем, Microsoft признает, что такие изменения могут вызвать некорректное отображение некоторых сайтов. Компьютерный гигант также разместил на своем сайте инструкцию для тех, кто мог стать жертвой нового вируса, получившего название download.ject. Он похож на ранее существовавшие так называемые "троянские" программы. Пока точно неизвестно, какое именно количество серверов и компьютеров пострадали от российских хакеров. Однако список жертв мог быть гораздо больше, если бы интернет-провайдеры на прошлой неделе не начали блокировать доступ к хакерскому серверу. По данным фирмы Lurhq, специализирующейся на компьютерной безопасности, российский "троян", взламывавший компьютеры, воровал логины и пароли для таких интернет-порталов, как Ebay, Paypal, Earthlink, Juno и Yahoo. Согласно информации, которую опубликовал в Bugtraq Dan Hubbard, на основании проевдённого анализа трояна Scob, в качестве источника заражения использовались ресурсы Вэб-сервера с IP 217.107.218.147. Согласно информации WHOIS, IP-адрес принадлежит сети компании "E-Neverland", расположенной в Москве. Как было сказано выше, сервер нанастоящий момент прикрыт.
BBC News