Консорциум ISC (Internet Systems Consortium), управляющий разработкой таких проектов, как DNS-сервер BIND, сервер точного времени  NTPD, NNTP-сервер INN и пакет DHCP, а также поддерживающий один из 13 корневых DNS-серверов (F-root),  сообщил (http://isc.org/) о временном отключении сайта ISC.org из-за
выявления (http://www.cyphort.com/isc-org-infected/) следов получения над ним контроля злоумышленников и попыток распространения через сайт вредоносного ПО. Сообщается, что атаке подвергся только сайт проекта, основанный на движке WordPress. Остальные части инфраструктуры, в том числе ftp.isc.org и kb.isc.org, не были затронуты атакой.

Всем пользователям Windows, последнее время открывавшим сайт ISC.org, рекомендуется проверить свои системы на предмет наличия вредоносного ПО. До момента восстановления работы сайта, доступ к размещённым на нём материалам можно получить через архивную копию (https://web.archive.org/web/20141007025209/https://www.isc.org/) на archive.org. Приложения по-прежнему доступны для загрузки через ftp (ftp://ftp.isc.org/isc/) (перед установкой рекомендуется проверить (https://kb.isc.org/article/AA-01225/46/Verifying-the-Integri...) целостной файлов по цифровой подписи).

В результате атаки были внесены изменения в движок WordPress и организован показ вредоносного кода на главной странице www.isc.org. При открытии страницы производилось перенаправление на загрузку набора эксплоитов Angler Exploit Kit, пытающегося получить управление на системе пользователя через эксплуатацию различных уязвимостей в IE, Flash и Silverlight.

URL: http://www.cyphort.com/isc-org-infected/
Новость: https://www.opennet.ru/opennews/art.shtml?num=41351