Автора троянца, по всей видимости, гражданина Китая, интересовали пароли доступа к онлайновым играм.
Известный новостной сайт OhMyNews, где в качестве авторов новостей могут выступать все желающие, оказался источником проблем для многих из его посетителей. Как оказалось, неизвестный злоумышленник взломал сайт и подсадил на него троянца, заражавшего компьютеры каждого, кто логинился к OhMyNews.
По сообщению фирмы, занимающейся вопросами интернет-безопасности Geot, взлом произошёл вечером в субботу. Автора троянца, по всей видимости, гражданина Китая, интересовали пароли доступа к онлайновым играм. Троянец устанавливался на компьютеры авторов OhMyNews при входе в систему управления контентом, а когда авторы логинились к онлайновым играм, воровал ID и пароли.
Geot также сообщает, что аналогичным образом был взломан веб-сайт корейского кабельного музыкального канала, и его пользователи тоже оказались под угрозой.
По словам одного из авторов блога Techdirt, клавиатурные жучки и троянцы вроде того, которым "оснастили" OhMyNews, - зло всё более распространённое, и, к сожалению, антишпионские программы с ним часто не справляются. Так, например, сам автор Techdirt пострадал от такого троянца, и ему далеко не сразу удалось управиться с ним: из шести антишпионских и антивирусных программ, заразу обнаружили только две, и ни одна не смогла его удалить автоматически.