Новости компании

Сайт Лондонской фондовой биржи обслуживал вредоносное ПО

1 марта, 2011

Лондонскую фондовую биржу преследуют ИТ-неприятности: на прошлой неделе ряд крупных трейдеров накинулись с критикой на торговую площадку, перешедшую на новую торговую платформу, оказавшуюся неудобной для многих брокеров, в пятницу возник технический сбой, остановивший ход всех торгов, а на выходных мониторинговая система компании Google обнаружила злонамеренное программное обеспечение, размещенное на сайте LSE.

C 27 февраля интернет-пользователи, пытающиеся зайти на сайт londonstockexchange.com через браузеры Google Chrome или Mozilla Firefox, получают сообщение о том, что данный сайт, скорее всего, содержит вредоносное программное обеспечение. Напомним, что оба этих браузера используют один и тот же стоп-лист для блокировки вредоносных ссылок и программ.

По данным статистики, на сайте было размещен код, приводящий к реализации атаки типа DriveBy. Google Safe Browsing сообщает, что из 281 страницы, проверенной на сайте за последние 90 дней, 65 страниц вернули злонамеренное программное обеспечение, которое пытается установиться на компьютере пользователей в фоновом режиме. Диагностическая страница утверждает, что на сайте биржи было размещено два эксплоит-скрипта, два троянца и один эксплоит для браузера.

Впрочем, администраторы самой биржи говорят, что сайт самой LSE не пострадал, а заражение является следствием размещения вредоносного ролика в рекламной сети, которая обслуживает сайт LSE. “Сайт LSE как таковой вредоносного программного обеспечения не содержит”, - заверил представитель фондовой площадки.

Согласны с данным биржи и в компании WebSence, сообщающей о том, что за последние два дня подобную DriveBy-рекламу они обнаружили еще на нескольких сайтах, в том числе и на ebay.co.uk, на сайте AutoTader и ряде других ресурсов. В большинстве случаев подобная реклама ведет на страницу закачки поддельного антивируса, инфицирующего компьютер пользователя различными видами хакерских программ.

CyberSecurity.ru