Вечером 11 января был взломан сайт Арбитражного суда Санкт-Петербурга и Ленинградской области. Сообщается, что хакеры могли получить доступ к информации, хранящейся на компьютерах всех посетителей арбитражного сайта, использующих браузер Internet Explorer, при этом большинство антивирусных программ на вирус не срабатывает.
Руководитель отдела антивирусных разработок и исследований компании "Доктор Веб" Сергей Комаров заявил, что "процесс заражения был многоступенчатым. Он содержал в себе сразу несколько операций, которые исполнялись вредоносными программами".
По словам эксперта, посетители сайта, благодаря уязвимости браузера Internet Explorer, получали вирус Trojan.Inject.5331, который внедрялся в системный процесс svchost.exe, а также соединялся с сервером, находящимся в Сочи. Далее на компьютер пользователя без его ведома загружался Trojan.PWS.LDPinch.1941, ворующий всевозможные пароли и отправляющий их на внешний сервер.
Частыми посетителями подобных сайтов являются юристы компаний, которые судятся в арбитраже, при этом они часто хранят на своих компьютерах конфиденциальную информацию, раскрытие которой может сильно навредить их клиентам. "Сейчас кризис, и судятся все из-за денег, — прокомментировал возможные последствия взлома коммерческий директор группы юридических компаний "Росразвитие" Игорь Елисеев. — Их компьютеры содержат информацию, которая, если она попадет в руки противников, нанесет бизнесу их хозяев ощутимый урон. Такой удар в период кризиса может быть роковым".
В настоящее время работа сайта восстановлена.
