Возобновил работу сайт Арбитражного суда Санкт-Петербурга и Ленинградской области, взломанный хакерами 8 января.
Сообщается, что попытки доступа к файлам сайта производились с нескольких IP-адресов. Результатом стало внедрение в html-шаблон стартовой страницы сайта кода с переадресацией на другой сайт. Из-за уязвимости браузера Internet Explorer посетители сайта, получали вирус Trojan.Inject.5331, который внедрялся в системный процесс svchost.exe, а также соединялся с сервером, находящимся в Сочи. Далее на компьютер пользователя без его ведома загружался Trojan.PWS.LDPinch.1941, ворующий пароли и отправляющий их на внешний сервер. Частыми посетителями судебных сайтов являются юристы компаний, которые судятся в арбитраже, при этом они часто хранят на своих компьютерах конфиденциальную информацию, раскрытие которой может сильно навредить их клиентам.
11 января при проведении регламентных работ на сайте было зафиксировано несанкционированное изменение файла шаблона. При этом отмечалось, что организация доступа к html-шаблону ряда страниц сайта не позволяет подключиться и каким-либо образом повлиять на основную информацию сайта — информацию о судебных делах.
