Вирусописатели используют любопытство пользователей по поводу убийства бывшего премьер-министра Пакистана Беназир Бхутто (Benazir Bhutto) для распространения вредоносной программы.
Серферы, ищущие видеозапись нападения смертников, убивших Бхутто в четверг, 27 декабря, «попадаются на крючок» вредоносной программы, представленной в виде видеоролика и запускающей вредоносный компонент ActiveX. Троян Emcodec-Trojan обнаружили исследователи из Symantec.
Trend Micro сообщает, что некоторые из ресурсов, которые выдаются поисковиком Google по запросу «Benazir», инфицированы. Вредоносный скрипт, размещенный на сайте, скачивает троян, который, в свою очередь, загружает другие вредоносные файлы. Этот JavaScript отнюдь не ограничивается сайтами с информацией об убийстве Бхутто, отмечает Trend Micro.
Поиск URL обнаруженного вредоносного кода JavaScript дает 4240 результатов. При поиске в найденных результатах «benazir» выдается 103 ссылки, сообщает The Register.
Сайты, которые, возможно, были скомпрометированы (или включают опасный JavaScript), включают Autoworld, Vino, Dogpile, MSN и BlogSpot, предупреждает Trend Micro.