Сайт Нобелевской премии раздает трояны

Специалисты антивирусной компании Norman ASA (Осло, Норвегия) предупреждают, что пользователи Firefox, посетившие во вторник утром сайт Нобелевской премии, могли «схватить троянчик».

При посещении сайта без предупреждения могло установиться вредоносное программное обеспечение — троян Belmoo. После успешной установки зловред обращается к двум тайваньским IP-адресам, сообщат Вебпланета.

Установка вредоноса возможна благодаря уязвимости нулевого дня, имеющей место в Firefox 3.6.8-3.6.11. Компания Mozilla подтвердила наличие этой «дыры» в Firefox 3.5, однако норвежцы не располагают сведениями о существовании эксплойта для этой версии. По всей видимости, заражению подвергаются только машины под управлением Windows XP — пользователи более свежих версий ОС, похоже, могут не беспокоиться.

Специалисты Mozilla признали данную уязвимость критической и в настоящее время готовят «заплатку». Обновление будет выпущено после того, как будет завершено всестороннее тестирование. Тем временем пользователям предлагают отключить JavaScript в браузере либо воспользоваться расширением NoScript.

Встроенная система защиты Firefox также будет блокировать сайт Нобелевской премии. Впрочем, нет никакой гарантии, что вредоносный код не был внедрен злоумышленниками на какие-то другие сайты.