ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
"Лаборатория Касперского" предупреждает о массовом взломе |
12.11.2008, 09:36
|
|
Reservists Of Antichat - Level 6
Регистрация: 12.06.2008
Сообщений: 157
Провел на форуме:
3217552
Репутация:
1668
|
|
"Лаборатория Касперского" предупреждает о массовом взломе
В пятницу " Лаборатория Касперского" предупредила интернет-пользователей, что хакеры предприняли успешную попытку массового заражения веб-сервисов, в результате которой на 10 000 серверов были размещены опасные ссылки, без согласия пользователей перенаправляющие их на сервер с вредоносным ПО, расположенный по адресу vvexe.com и находящийся в Китае. Данный сайт загружает на машины жертв опасные программы. Упоминание об этом ресурсе также можно найти на сайтах Norton Safe Web и StopBadWare.org.
Впрочем, если у тебя установлены все необходимые патчи и самые свежие версии антивирусных баз, от перехода на этот сайт, ты, возможно, уже застрахован. Тем не менее пока непонятно, каким образом удалось взломать все эти сайты, и почему "Лаборатории Касперского" не удалось обнаружить эту проблему сразу же. Ранее в этом году подобная атака уже затронула около 1,5 миллионов серверов, так что последний случай выглядит достаточно скромно, однако в Kaspersky Labs предостерегают, что атака только началась.
При проведении атаки в html-код взломанного сервера добавляется ссылка, которая запускает Java Script, расположенный на одном из шести серверов. Эти серверы используются в качестве шлюзов для дальнейшего перенаправления запросов. Вот их адреса:
* armsart.com
* acglgoa.com
* idea21.org
* yrwap.cn
* s4d.in
* dbios.org
Далее запросы несанкционированно перенаправляются на сайт vvexe.com, расположенный в Китае и содержащий целый набор эксплоитов, которые атакуют компьютер. Если твоя машина окажется уязвимой хотя бы к одному из них, на нее установится Trojan-Downloader.Win32.Hah.a.
Этот троян загрузит другие программы, находящиеся на сайте. На данный момент таких программ обнаружено три:
* Trojan-GameThief.Win32.WOW.cer – троян, крадущий данные о лицевых счетах в игре World of Warcraft
* Trojan-Spy.Win32.Pophot.gen – еще один шпион, ворующий данные, и удаляющий все антивирусы
* Trojan.Win32.Agent.alzv – этот троян загружает еще три трояна: Trojan-PSW.Win32.Delf.ctw, Trojan-PSW.Win32.Delf.ctx и Trojan-PSW.Win32.Delf.cty.
Как уже сказано выше, способ заражения сайтов пока неизвестен, однако можно предположить, что это либо SQL-инъекция, либо использование ранее украденных лицевых счетов с этих сайтов. Также стоит отметить, что большинство зараженных ресурсов использовали похожие версии движков ASP.
|
|
|
12.11.2008, 09:52
|
|
Познающий
Регистрация: 09.11.2008
Сообщений: 41
Провел на форуме:
178677
Репутация:
81
|
|
А ачат то не заражен?  |
|
|
|
12.11.2008, 09:53
|
|
Участник форума
Регистрация: 03.07.2008
Сообщений: 183
Провел на форуме:
1194005
Репутация:
214
|
|
Нормально ... скоко ботнетов =)
|
|
|
|
12.11.2008, 14:41
|
|
Участник форума
Регистрация: 28.08.2008
Сообщений: 155
Провел на форуме:
1806927
Репутация:
384
|
|
Сообщение от NiGHT[aNgeL]
А ачат то не заражен? не беспокойся если баги будут я тебе скажу
|
|
|
|
12.11.2008, 14:44
|
|
Участник форума
Регистрация: 29.08.2008
Сообщений: 192
Провел на форуме:
1894860
Репутация:
301
|
|
пипец шо творится(((
|
|
|
|
27.11.2008, 20:27
|
|
Новичок
Регистрация: 06.06.2008
Сообщений: 17
Провел на форуме:
81391
Репутация:
7
|
|
ачат наверно самый зашишённый сайт рунета,
|
|
|
|
28.11.2008, 05:25
|
|
Постоянный
Регистрация: 04.07.2007
Сообщений: 827
Провел на форуме:
2504528
Репутация:
882
|
|
толку то от их предубеждений, они ничем юзерам не помогут, они говорят что лучше не лазьте по инету там трояны везде везде.....и это говорит служба которая должна защищать
это то же самое что бы милиция сказала не ходите по улицам, там есть бандиты и воры, мы вас предупредили, нечего делать на улицах
|
|
|
|
28.11.2008, 06:10
|
|
Постоянный
Регистрация: 28.09.2007
Сообщений: 820
Провел на форуме:
6722038
Репутация:
1385
|
|
Сообщение от RED POWER
ачат наверно самый зашишённый сайт рунета,
если думать чисто теоретически .. то ачат уже ломали а многие ру проэкты, нет - соотвественно, ачат не самый защищённый
если конечно учесть дату создания .. и всёже ..
у яши тоскали базу чтоли?
|
|
|
|
28.11.2008, 06:25
|
|
Banned
Регистрация: 25.12.2006
Сообщений: 179
Провел на форуме:
2337678
Репутация:
354
|
|
Сообщение от ad1d0s
Нормально ... скоко ботнетов =)
Ботнет наверное один. Но боооольшоооооой =)
Интересно по времени сколько страницы будут открываться с такими тройными редиректами,пробивом эксплоитами (а их видимо немало) ещё и прогрузом лоадера (а он полюбому есть) + загрузкой троя.
Этож наверное ох**ть сколько жертвы ждут =) Хотя с таким кол-вом "профрэймленных" сайтов и траффа с них, владельцу ботнета реально пофиг =) Сайты списком немаленьким то пополняются 
"А вы ещё льёте на партнёрки? Тогда мы идём к вам!" =)
|
|
|
|
28.11.2008, 18:41
|
|
Постоянный
Регистрация: 19.10.2007
Сообщений: 523
Провел на форуме:
2025442
Репутация:
160
|
|
>ThreeD
три секунды
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для NiGHT[aNgeL]](/avatars/avatar67770.jpg?939275){kind=avatar}
Похожие темы
Линейный вид
