"Лаборатория Касперского" предупреждает о массовом взломе |
12.11.2008, 09:36
|
|
Reservists Of Antichat - Level 6
Регистрация: 12.06.2008
Сообщений: 157
С нами:
9428066
Репутация:
1668
|
|
"Лаборатория Касперского" предупреждает о массовом взломе
В пятницу " Лаборатория Касперского" предупредила интернет-пользователей, что хакеры предприняли успешную попытку массового заражения веб-сервисов, в результате которой на 10 000 серверов были размещены опасные ссылки, без согласия пользователей перенаправляющие их на сервер с вредоносным ПО, расположенный по адресу vvexe.com и находящийся в Китае. Данный сайт загружает на машины жертв опасные программы. Упоминание об этом ресурсе также можно найти на сайтах Norton Safe Web и StopBadWare.org.
Впрочем, если у тебя установлены все необходимые патчи и самые свежие версии антивирусных баз, от перехода на этот сайт, ты, возможно, уже застрахован. Тем не менее пока непонятно, каким образом удалось взломать все эти сайты, и почему "Лаборатории Касперского" не удалось обнаружить эту проблему сразу же. Ранее в этом году подобная атака уже затронула около 1,5 миллионов серверов, так что последний случай выглядит достаточно скромно, однако в Kaspersky Labs предостерегают, что атака только началась.
При проведении атаки в html-код взломанного сервера добавляется ссылка, которая запускает Java Script, расположенный на одном из шести серверов. Эти серверы используются в качестве шлюзов для дальнейшего перенаправления запросов. Вот их адреса:
* armsart.com
* acglgoa.com
* idea21.org
* yrwap.cn
* s4d.in
* dbios.org
Далее запросы несанкционированно перенаправляются на сайт vvexe.com, расположенный в Китае и содержащий целый набор эксплоитов, которые атакуют компьютер. Если твоя машина окажется уязвимой хотя бы к одному из них, на нее установится Trojan-Downloader.Win32.Hah.a.
Этот троян загрузит другие программы, находящиеся на сайте. На данный момент таких программ обнаружено три:
* Trojan-GameThief.Win32.WOW.cer – троян, крадущий данные о лицевых счетах в игре World of Warcraft
* Trojan-Spy.Win32.Pophot.gen – еще один шпион, ворующий данные, и удаляющий все антивирусы
* Trojan.Win32.Agent.alzv – этот троян загружает еще три трояна: Trojan-PSW.Win32.Delf.ctw, Trojan-PSW.Win32.Delf.ctx и Trojan-PSW.Win32.Delf.cty.
Как уже сказано выше, способ заражения сайтов пока неизвестен, однако можно предположить, что это либо SQL-инъекция, либо использование ранее украденных лицевых счетов с этих сайтов. Также стоит отметить, что большинство зараженных ресурсов использовали похожие версии движков ASP.
|
|
|
12.11.2008, 09:52
|
|
Познающий
Регистрация: 09.11.2008
Сообщений: 41
С нами:
9211537
Репутация:
81
|
|
А ачат то не заражен?  |
|
|
|
12.11.2008, 14:41
|
|
Участник форума
Регистрация: 28.08.2008
Сообщений: 155
С нами:
9317354
Репутация:
384
|
|
Сообщение от NiGHT[aNgeL]
А ачат то не заражен? не беспокойся если баги будут я тебе скажу
|
|
|
|
12.11.2008, 09:53
|
|
Участник форума
Регистрация: 03.07.2008
Сообщений: 183
С нами:
9397901
Репутация:
214
|
|
Нормально ... скоко ботнетов =)
|
|
|
|
28.11.2008, 06:25
|
|
Banned
Регистрация: 25.12.2006
Сообщений: 179
С нами:
10198073
Репутация:
354
|
|
Сообщение от ad1d0s
Нормально ... скоко ботнетов =)
Ботнет наверное один. Но боооольшоооооой =)
Интересно по времени сколько страницы будут открываться с такими тройными редиректами,пробивом эксплоитами (а их видимо немало) ещё и прогрузом лоадера (а он полюбому есть) + загрузкой троя.
Этож наверное ох**ть сколько жертвы ждут =) Хотя с таким кол-вом "профрэймленных" сайтов и траффа с них, владельцу ботнета реально пофиг =) Сайты списком немаленьким то пополняются 
"А вы ещё льёте на партнёрки? Тогда мы идём к вам!" =)
|
|
|
|
12.11.2008, 14:44
|
|
Участник форума
Регистрация: 29.08.2008
Сообщений: 192
С нами:
9315636
Репутация:
301
|
|
пипец шо творится(((
|
|
|
|
27.11.2008, 20:27
|
|
Новичок
Регистрация: 06.06.2008
Сообщений: 17
С нами:
9436051
Репутация:
7
|
|
ачат наверно самый зашишённый сайт рунета,
|
|
|
|
28.11.2008, 06:10
|
|
Постоянный
Регистрация: 28.09.2007
Сообщений: 820
С нами:
9799586
Репутация:
1385
|
|
Сообщение от RED POWER
ачат наверно самый зашишённый сайт рунета,
если думать чисто теоретически .. то ачат уже ломали а многие ру проэкты, нет - соотвественно, ачат не самый защищённый
если конечно учесть дату создания .. и всёже ..
у яши тоскали базу чтоли?
|
|
|
|
28.11.2008, 18:56
|
|
Banned
Регистрация: 10.04.2008
Сообщений: 618
С нами:
9518786
Репутация:
942
|
|
Сообщение от RED POWER
ачат наверно самый зашишённый сайт рунета,
1) Вспомни титаник
2) Поговори с inferno о его кумире
3) video.antichat.ru посмотри внимательнее
Да, правда тут есть, не смогли взломать - ДДОСить стали.
|
|
|
|
28.11.2008, 05:25
|
|
Постоянный
Регистрация: 04.07.2007
Сообщений: 827
С нами:
9923367
Репутация:
882
|
|
толку то от их предубеждений, они ничем юзерам не помогут, они говорят что лучше не лазьте по инету там трояны везде везде.....и это говорит служба которая должна защищать
это то же самое что бы милиция сказала не ходите по улицам, там есть бандиты и воры, мы вас предупредили, нечего делать на улицах
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для NiGHT[aNgeL]](/avatars/avatar67770.jpg?939275){kind=avatar}
Похожие темы
Комбинированный вид
