Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Мировые новости (https://forum.antichat.xyz/forumdisplay.php?f=23)
-   -   На сайте РБК снова троян (https://forum.antichat.xyz/showthread.php?t=41938)

nbd 10.06.2007 12:56
На сайте РБК снова троян
 
Недавно на главной странице сайта РБК был обнаружен код, загружающий троян MPack. После того, как MPack попадал на компьютер посетителя, он, в свою очередь, загружал на него различные вредоносные программы. Вирусный аналитик "Лаборатории Касперского", кандидат технических наук Юрий Машевский рассказал в телефонной беседе, что в результате вредоносной деятельности трояна число пострадавших может измеряться десятками тысяч. Он считает, что вины РБК в произошедшем нет, поскольку от подобных взломов никто не застрахован.


Появление трояна на сайте РБК происходит не в первый раз. В сентябре 2006 была заражена страница top.rbc.ru, с которой на компьютеры пользователей загружался Trojan-PSW.Win32.LdPinch-ayj. Его деятельность заключалась в отправке злоумышленникам всех найденных на компьютере паролей.

По словам Юрия Машевского, в последнее время заражение сайтов становится все более популярным способом получения доступа к клиентским машинам. Уязвимость iframe характерна и для Firefox, и для IE - во время деятельности трояна оба эти браузера позволяли ему проникнуть на компьютеры посетителей. «Антивирус Касперского» спас многих пользователей – он безошибочно идентифицировал MPack. Как повели себя другие антивирусы, точных данных нет. Основная проблема заключается в том, что многие пользователи вообще не используют защиту во время серфинга, поскольку зачастую она сильно замедляет работу системы. Кроме того, заходя на crack- или порносайты, пользователь заранее знает о возможной опасности. В данном случае, никто не подозревал, что от сайта такой компании как РБК может исходить угроза.

По неподтвержденным данным, IP-адрес 81.95.150.42, с которого происходила непосредственная загрузка MPack, принадлежит оффшорной панамской компании «RBusiness Network», которая вряд ли бы по доброй воле рассылала вредоносное ПО. Многие считают нецелесообразным такой «двойной взлом» - гораздо проще бы было загружать троян с сайта-однодневки, размещенного на бесплатном хостинге. По всей видимости, мы никогда не узнаем, почему же злоумышленниками была использована такая изощренная схема…

взято с _ttp://telnews.ru

Rebz 10.06.2007 12:57
баянист

+toxa+ 10.06.2007 15:04
Шизоиды... "изощренная схема" самое обычное дело..=\

inSa(Ne)rd 10.06.2007 15:13
откуда вы копипастите такую откровенную глупость??

tclover 10.06.2007 15:14
Новости являются новостями тогда, когда они несут новую информацию.

Spyder 10.06.2007 15:50
Цитата:
«Антивирус Касперского» спас многих пользователей – он безошибочно идентифицировал MPack. Как повели себя другие антивирусы, точных данных нет
дооо ='(
Больше похоже на рекламу avp

cb93ka 10.06.2007 16:38
ммм =\ может и туплю но mpack это сплойт или
Цитата:
троян MPack

DIAgen 10.06.2007 19:27
Цитата:
Сообщение от cb93ka
ммм =\ может и туплю но mpack это сплойт или
Это просто связка. Где то так недели 2 назад с ним сталнулся, загружает файлик server.php в папку Винды и начинает работать, просто удаляешь его с задач и с папки винды и все, больше нету у нас MPack...)))

А®ТеS 10.06.2007 21:48
ИМХО реклама Касперского (которого по моему мнеиню давно стоит выкинуть)

Piflit 10.06.2007 22:12
Цитата:
Сообщение от А®Теs
Касперского по моему мнеиню давно стоит выкинуть)
а на замену что?


Время: 16:04
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице