УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > ИНФО > Мировые новости
На сайте РБК снова троян

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

На сайте РБК снова троян

10.06.2007, 12:56

nbd

Познающий

Регистрация: 27.10.2006

Сообщений: 90

Провел на форуме:
560577

Репутация: 68

Отправить сообщение для nbd с помощью ICQ

На сайте РБК снова троян

Недавно на главной странице сайта РБК был обнаружен код, загружающий троян MPack. После того, как MPack попадал на компьютер посетителя, он, в свою очередь, загружал на него различные вредоносные программы. Вирусный аналитик "Лаборатории Касперского", кандидат технических наук Юрий Машевский рассказал в телефонной беседе, что в результате вредоносной деятельности трояна число пострадавших может измеряться десятками тысяч. Он считает, что вины РБК в произошедшем нет, поскольку от подобных взломов никто не застрахован.

Появление трояна на сайте РБК происходит не в первый раз. В сентябре 2006 была заражена страница top.rbc.ru, с которой на компьютеры пользователей загружался Trojan-PSW.Win32.LdPinch-ayj. Его деятельность заключалась в отправке злоумышленникам всех найденных на компьютере паролей.

По словам Юрия Машевского, в последнее время заражение сайтов становится все более популярным способом получения доступа к клиентским машинам. Уязвимость iframe характерна и для Firefox, и для IE - во время деятельности трояна оба эти браузера позволяли ему проникнуть на компьютеры посетителей. «Антивирус Касперского» спас многих пользователей – он безошибочно идентифицировал MPack. Как повели себя другие антивирусы, точных данных нет. Основная проблема заключается в том, что многие пользователи вообще не используют защиту во время серфинга, поскольку зачастую она сильно замедляет работу системы. Кроме того, заходя на crack- или порносайты, пользователь заранее знает о возможной опасности. В данном случае, никто не подозревал, что от сайта такой компании как РБК может исходить угроза.

По неподтвержденным данным, IP-адрес 81.95.150.42, с которого происходила непосредственная загрузка MPack, принадлежит оффшорной панамской компании «RBusiness Network», которая вряд ли бы по доброй воле рассылала вредоносное ПО. Многие считают нецелесообразным такой «двойной взлом» - гораздо проще бы было загружать троян с сайта-однодневки, размещенного на бесплатном хостинге. По всей видимости, мы никогда не узнаем, почему же злоумышленниками была использована такая изощренная схема…

взято с _ttp://telnews.ru

Последний раз редактировалось n0ne; 10.06.2007 в 13:18..

10.06.2007, 12:57

Rebz

Super Moderator

Регистрация: 08.11.2004

Сообщений: 3,395

Провел на форуме:
13166814

Репутация: 3876

баянист

10.06.2007, 15:04

+toxa+

[Лишённый самовыражени

Регистрация: 16.01.2005

Сообщений: 1,787

Провел на форуме:
9751379

Репутация: 3812

Отправить сообщение для +toxa+ с помощью ICQ

Отправить сообщение для +toxa+ с помощью AIM

Шизоиды... "изощренная схема" самое обычное дело..=\

__________________

10.06.2007, 15:13

inSa(Ne)rd

Участник форума

Регистрация: 14.03.2005

Сообщений: 267

Провел на форуме:
2827464

Репутация: 545

откуда вы копипастите такую откровенную глупость??

10.06.2007, 15:14

~~tclover~~

Banned

Регистрация: 13.12.2005

Сообщений: 1,091

Провел на форуме:
9751364

Репутация: 1847

Новости являются новостями тогда, когда они несут новую информацию.

10.06.2007, 15:50

Spyder

Members of Antichat - Level 5

Регистрация: 09.10.2006

Сообщений: 1,698

Провел на форуме:
9098076

Репутация: 4303

Цитата:

«Антивирус Касперского» спас многих пользователей – он безошибочно идентифицировал MPack. Как повели себя другие антивирусы, точных данных нет

дооо ='(
Больше похоже на рекламу avp

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

10.06.2007, 16:38

cb93ka

Познающий

Регистрация: 04.01.2007

Сообщений: 53

Провел на форуме:
166097

Репутация: 39

ммм =\ может и туплю но mpack это сплойт или

Цитата:

троян MPack

10.06.2007, 19:27

DIAgen

Познавший АНТИЧАТ

Регистрация: 02.05.2006

Сообщений: 1,191

Провел на форуме:
7364332

Репутация: 1276

Цитата:

Сообщение от cb93ka

ммм =\ может и туплю но mpack это сплойт или

Это просто связка. Где то так недели 2 назад с ним сталнулся, загружает файлик server.php в папку Винды и начинает работать, просто удаляешь его с задач и с папки винды и все, больше нету у нас MPack...)))

10.06.2007, 21:48

А®ТеS

Участник форума

Регистрация: 25.11.2006

Сообщений: 291

Провел на форуме:
1537850

Репутация: 536

Отправить сообщение для А®ТеS с помощью ICQ

ИМХО реклама Касперского (которого по моему мнеиню давно стоит выкинуть)

#10

10.06.2007, 22:12

~~Piflit~~

Banned

Регистрация: 11.08.2006

Сообщений: 1,522

Провел на форуме:
5128756

Репутация: 2032

Отправить сообщение для Piflit с помощью ICQ

Цитата:

Сообщение от А®Теs

Касперского по моему мнеиню давно стоит выкинуть)

а на замену что?

Страница 1 из 2

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ошибки Windows 2	SVipeR	Windows	9	02.03.2009 19:28
Ошибки Windows	dinar_007	Windows	19	01.07.2007 13:32
Уязвимость на сайте хостинг центра рбк	Sharky	Разное - Покупка, продажа, обмен	1	04.05.2007 18:26
СНОВА ОН	mifan	Болталка	25	03.01.2003 23:58

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход