Вирус был запущен от имени хакерского сообщества.
Хакеры заразили официальный сайт Нобелевской премии мира трояном. Вирус использует действующую уязвимость в браузерах Firefox версий 3. 5 и 3. 6.
По данным экспертов Norman ASA, компьютеры пользователей Firefox, зашедших на сайт, были заражены трояном Belmoo. Этот троян действует через операционную систему Windows и передает контроль над зараженным компьютером лицам, которые произвели вирусную атаку. В подобных случаях троян после заражения пытается подключиться к двум адресам, зарегистрированным в Тайване.
Выпускающая браузер Firefox компания Mozilla уже опубликовала в своем блоге, который посвящен вопросам безопасности, специальное заявление, предупреждающее пользователей о действующей уязвимости типа zero-day. Для обеспечения безопасности Mozilla рекомендовала пользователям временно отключить в браузере поддержку Java-script, а также установить адд-он NoScript.
Кроме того, Mozilla временно добавила сайт Нобелевской премии мира в список ресурсов, доступ к которым автоматически блокируется встроенным антивирусным модулем Firefox.
Специалисты Mozilla работают над устранением уязвимости. Соответствующее обновление станет доступно для пользователей после тестирования.
Напомним, 16 августа с помощью вируса произошло массовое хищение учетных записей пользователей ICQ. Пользователи популярного мессенджера получили от своих знакомых, чьи профили уже были сломаны, предложение скачать файл Snatch. exe. Те, кто скачали и запустили этот файл, немедленно лишились доступа к своему контакт-листу в ICQ.