Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
Вредоносный iframe заразил сотни тысяч сайтов |
11.12.2009, 21:12
|
|
Участник форума
Регистрация: 25.03.2009
Сообщений: 149
Провел на форуме:
1739459
Репутация:
116
|
|
Вредоносный iframe заразил сотни тысяч сайтов
Специалисты компании ScanSafe предупреждают об активно распространяющейся киберинфекции, заражающей веб-сайты. Посещение этих ресурсов грозит внедрением на компьютер пользователя вредоносной программы.
Впервые эта активность была замечена экспертами ScanSafe в конце ноября, но сейчас, похоже, эта зараза стала распространяться семимильными шагами. По данным Google, на данный момент в Сети насчитывается порядка 136 тысяч сайтов, содержащих данный вредоносный скрипт. При этом ещё вчера их было 125 тысяч, а за день до этого — 121 тысяча.
(Yahoo! пугает нас ещё сильнее, настаивая, что сайтов, зараженных вредоносным скриптом, уже более 300 тысяч.)
Подробности заражения самих сайтов в ScanSafe не раскрывают, упоминая лишь, что делается это при помощи SQL-инъекции. Также можно заметить, что среди зараженных сайтов доминируют китайские ресурсы и сайты из зоны .com.
Примечательно, что, несмотря на быстро растущее количество зараженных сайтов, метод инфицирования Windows-компьютеров пользователей, которые их посещают, сравнительно примитивен. Так, подгрузка вредоносного кода идёт через один-единственный домен 318x .com. При этом, правда, используются скрытые iframe и несколько редиректов, но это довольно распространённая практика.
Отметим, что SafeSearch, которым пользуются такие поисковики, как Google и Yahoo!, пометил домен 318x .com как вредоносный, однако большинство сайтов, с которых через iframe подгружается хранящийся там код, пока считаются безопасными.
Интересно также, что хотя заражение производится без непосредственного участия пользователя, то есть через "дыры" в системе и приложениях, злоумышленники, стоящие за атакой, почему-то избегают эксплуатировать популярные ныне уязвимости PDF.
Специалисты ScanSafe насчитали пять известных "дыр", через которые в систему проникает вредонос: одну в Adove Flash Player и четыре — в Windows и других продуктах Microsoft. По большей части это довольно старые "дыры", "заплатки" для которых существуют несколько месяцев и даже лет. Впрочем, самая последняя датируется октябрём этого года.
Пробравшись в систему, вредонос добавляет на жёсткий диск пару файлов и прописывается в реестре, что обеспечивает автоматическую загрузку бэкдора семейства Buzus (классификация "Лаборатории Касперского") при каждом старте Windows. Данный вредонос обычно используется для воровства данных кредитных карт и других видов мошенничества, имеющих отношение к банкам.
По состоянию на вчерашний день, данный конкретный вредоносный код распознавался 22 из 40 антивирусных продуктов. Видно, что с его идентификацией подвели продукты таких компаний, как ESET (NOD32), F-Secure, McAfee, Microsoft и Symantec. Впрочем, вполне возможно, что на данный момент ситуация изменилась; во всяком случае, в блоге F-Secure сегодня появилось сообщение о том, что сигнатуры данного вредоноса уже добавлены в базы их продуктов.
http://forum.hackersoft.ru/showthread.php?p=46078#post46078
|
|
|
11.12.2009, 21:35
|
|
Новичок
Регистрация: 23.12.2008
Сообщений: 18
Провел на форуме:
311387
Репутация:
7
|
|
блин а что за вредоносный скрипт?
|
|
|
|
11.12.2009, 21:38
|
|
Вор привыкший воровать
Регистрация: 01.10.2009
Сообщений: 270
Провел на форуме:
1230670
Репутация:
218
|
|
Я думаю масхак через багу в sql.Подгружают связку в которой 5 сплоитов.Пугают колличеством хеканных сайтов, но если верить новости то сплоиты старые и пробив на связке соотвественно маленький.
|
|
|
|
11.12.2009, 21:48
|
|
Постоянный
Регистрация: 20.12.2007
Сообщений: 334
Провел на форуме:
1934122
Репутация:
118
|
|
Специалисты компании ScanSafe предупреждают об активно распространяющейся киберинфекции, заражающей веб-сайты. Посещение этих ресурсов грозит внедрением на компьютер пользователя вредоносной программы.
Они открыли Америку 
|
|
|
|
11.12.2009, 21:54
|
|
Участник форума
Регистрация: 25.03.2009
Сообщений: 149
Провел на форуме:
1739459
Репутация:
116
|
|
Ну это для тех, кто в ит вообще не понимают и не мыслят ничего. Всё правильно они пишут. Потом еще в суд подать за то, что не было предупреждения об опасности.
|
|
|
|
11.12.2009, 22:04
|
|
Постоянный
Регистрация: 20.12.2007
Сообщений: 334
Провел на форуме:
1934122
Репутация:
118
|
|
Потом еще в суд подать за то, что не было предупреждения об опасности.
На кого в суд? кого еб.. чужое горе)
|
|
|
|
11.12.2009, 22:07
|
|
Участник форума
Регистрация: 25.03.2009
Сообщений: 149
Провел на форуме:
1739459
Репутация:
116
|
|
Это у нас так принято просто)
Были случаи по поводу подачи дела в суд вообще по-мелочи. И выигрывали дело.
|
|
|
|
11.12.2009, 22:32
|
|
Постоянный
Регистрация: 19.09.2008
Сообщений: 511
Провел на форуме:
1866685
Репутация:
340
|
|
Пугают количеством а не силой.
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для shellz[21h]](/avatars/avatar46780.gif){kind=avatar}
Похожие темы
Линейный вид
