Очередная белорусская компания стала жертвой киберпреступников. Вчера от рук неизвестных хакеров пострадала звукозаписывающая фирма Vigma. Вместо привычного логотипа с милыми розовыми младенцами посетители корпоративного ресурса могли наблюдать загорелую плоть звезд заморской порноиндустрии.

По предварительной версии специалистов, культурную ориентацию сайта мог сменить компьютерный вирус, который в ближайшее время может проделать аналогичный фокус и с другими белорусскими ресурсами. В группе риска – бюджетные сайты, разработанные без учета стандартов защиты данных. Под эту категорию подпадает значительная часть страничек государственных и частных организаций, чье присутствие в интернете организовано исключительно для галочки.

Соответственно, поддержка и наполнение этих ресурсов также осуществляется без должного внимания к средствам защиты. В качестве логичной схемы распространения в Беларуси порновируса эксперты приводят вариант, когда доступ к программной начинке странички вредоносная программа получает по недосмотру пользователя, записавшего пароли, например в файловом менеджере.

В этом случае вирус просто сканирует локальную базу данных, собирает информацию, а затем «ходит» по серверам, внедряя в структуру «слабых» on-line-представительств нерегламентированные куски программного кода. Переадресация на платные ристалища порнофилов – излюбленный маркетинговый ход держателей «клубнички». Навязчивая реклама открывает перед ними новые рынки сбыта фотографий и DVD-дисков откровенного содержания. По предварительной оценке экспертов, только одна вирусная атака на Беларусь может принести порносайтам пару тысяч дополнительных пользователей.

Паниковать и заказывать редизайн ресурсов специалисты в области IT пока не советуют. Как сказал системный администратор УП «Надежные программы» Игорь Личко, «причин «появления» порносайта вместо корпоративной странички Vigma может быть тысяча. Вполне может быть, что сайт подвергся вирусной атаке. В Беларуси уже встречались вирусы, способные, используя бреши в защите серверов, перенаправлять посетителей с одного ресурса на другой.

Что-то похожее произошло с Vigma.by, который вчера (в 22.32 по минскому времени) ссылался на сайт известного производителя порнофильмов. В то же время нельзя исключить, что изменение содержания страницы было произведено при помощи прямого FTP-доступа. Реквизиты для такого доступа обычно похищаются с помощью вирусов-троянов прямо с компьютера разработчика ресурса».

При этом Игорь Личко особо отметил, что в уязвимости интернет-ресурсов белорусы почти всегда склонны винить хостинг-компании. Однако зачастую серьезные проблемы с безопасностью и оперативным реагированием на вирусные и хакерские атаки наблюдаются именно у самих пользователей и, как ни странно, разработчиков.

Не так давно ловкий вирус увел ключи FTP-доступа к нескольким десяткам корпоративных сайтов у дорогой и солидной минской веб-студии. Скандал удалось предотвратить лишь чудом, так как зловредная программа сумела-таки воспользоваться награбленным добром и заразила своими копиями банковские, торговые и промо-ресурсы именитых компаний.

"Ежедневник"