Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Мировые новости (https://forum.antichat.xyz/forumdisplay.php?f=23)
-   -   В Сети завелся червь, "грызущий" сайты (https://forum.antichat.xyz/showthread.php?t=121837)

jerrri 22.05.2009 18:58
В Сети завелся червь, "грызущий" сайты
 
В Сети завелся червь, "грызущий" сайты

http://ruformator.ru/files_jpg/worm3(14001).jpg

Специалисты по компьютерной безопасности компании ScanSafe предупреждают о стремительном росте заражений компьютерным вирусом Gumblar. Червь атакует сайты и прописывает в их коде скрипт, который заражает компьютеры посетителей сайта.

Как сообщает PCWorld, такая схема распространения приносит злоумышленникам впечатляющие результаты: 42 процента всех атак, зафиксированных в Интернете на этой неделе, связаны с Gumblar, а недельный рост активности червя составил 188 процентов.

Червь заразил более 1,5 тысячи сайтов, включая ряд очень популярных проектов, например, Tennis.com и Variety.com.

Для защиты от вируса, способного использовать компьютер жертвы в целях злоумышленников, рекомендуется своевременно обновлять все программное обеспечение


ИСТОЧНИК
19.05.09, 12:10

spider-intruder 22.05.2009 19:35
Я чет так и не ашел как он их заражает?! Пасы тырит от админок или шо?! Метод какой?! Или уязвимые скрипты ищет. Где подробности?!

StepsDeath 24.05.2009 00:47
Это тайна покрытая мраком, гг

vvs777 24.05.2009 01:36
уже есть несколько червяков, тырящих пассы от фтп, входящих и приклеивающих фрейм в конец index.* и main.*
самоподдерживающаяся система короче.
компы заражают сайты, сайты заражают компы. единственный выход - забанить 21 порт =)

jekwww 24.05.2009 11:40
мне пох, я люблю вирусы, с ними жить интересней

ErrorNeo 24.05.2009 13:23
кортинка тРу

vvs777 24.05.2009 13:24
хз. Есть предположение что ищет все ini файлы в папке TotalCommander, т.к. я свой коммандер перековырял хекс-редактором так что ни один черт не найдет пароли, а он все равно один нашел. с работы.

3NT3R 24.05.2009 13:45
щас я задумался..создавать ли свой сайт..!?...хотя wap-сайт-ом я обзавести собираюсь-думаю до такого он недоберется=)

SVATOY 24.05.2009 14:05
Цитата:
Сообщение от 3NT3R
щас я задумался..создавать ли свой сайт..!?...хотя wap-сайт-ом я обзавести собираюсь-думаю до такого он недоберется=)

С чего ты решил что не добереться?

jekwww 24.05.2009 16:58
Вы идиоты! Скрипты чтобы прописать, нужен блог или что-то подобное, а на вап сайтах ты никогда ничего не подцепишь

oRb 24.05.2009 17:25
Цитата:
Mac-oRb:~ root# curl -I tennis.com
HTTP/1.1 200 OK
Date: Sun, 24 May 2009 13:20:46 GMT
Server: Microsoft-IIS/6.0
X-Powered-By: ASP.NET
X-AspNet-Version: 2.0.50727
Set-Cookie: ASP.NET_SessionId=bpapktyqtxrdbt45i3iteavi; path=/; HttpOnly
Set-Cookie: ecm=user_id=0&isMembershipUser=0&site_id=&username =&new_site=/&unique_id=0&site_preview=0&langvalue=0&DefaultLan guage=1033&NavLanguage=1033&LastValidLanguageID=10 33&ContType=&UserCulture=1033&SiteLanguage=1033; path=/
Cache-Control: private
Content-Type: text/html; charset=utf-8
Content-Length: 53771
Цитата:
Mac-oRb:~ root# curl -I variety.com
HTTP/1.1 301 Moved Permanently
Date: Sun, 24 May 2009 13:20:58 GMT
Server: Microsoft-IIS/6.0
Pragma: no-cache
Cache-Control: no-cache
Location: http://www.variety.com/
Видимо червь основан на http://milw0rm.com/exploits/8704
А microsoft, если не ошибаюсь, не хотели признавать эту уязвимость)

sanya111 24.05.2009 17:51
Да достали эти вирусы уже, пол инета заражено ними!


Время: 00:27