Главная страница » Новости » Предупреждение о массовом заражении вебсайтов

Опрос

Любите ли вы чебуреки?

Да
Пизда
Нет
Пидора ответ
 
 
 
Предупреждение о массовом заражении вебсайтов


Специалисты из Websense предупреждают о массовом заражении вебсайтов новым вредоносным кодом. К прошлой пятнице количество таких сайтов достигло 30 000.
При открытии зараженного сайта javascript-код незаметно перенаправляет пользователя на сервер, который анализирует программное обеспечение его компьютера. В зависимости от результатов анализа производится попытка использовать одну или несколько из десятка различных уязвимостей и установить фальшивый антивирус.
Если же на компьютер пользователя установлены "заплатки", закрывающие эти уязвимости, то используется другой план заражения. Всплывающее окно пугает пользователя сообщением о том, что его компьютер заражен, и предлагает установить "антивирус" самостоятельно.
Предполагается, что на сайты этот вредоносный код проникает за счёт использования какой-то известной уязвимости с помощью SQL-инъекцией. При этом встраиваемый скрипт маскируется под код Google Analytics, что затрудняет его обнаружение. Сам лже-антивирус является полиморфом, что также мешает его определению (по данным Virustotal от 29 апреля, этот вредонос вычисляли только 4 из 39 антивирусных программ).
Также отмечается, что javascript активно использует цифровые коды вместо символов. Подобной техникой воспользовались и авторы недавних javascript-троянов Gumblar/Martuz, которые, по прикидкам Websense, захватили в короткий срок около 60 000 сайтов.
Однако, специалисты считают, что несмотря на некоторую схожесть, новый вредонос не имеет отношения к Gumblar. Напротив, не исключена возможность, что он каким-то образом связан с русским хостингом RBN. На такую гипотезу сотрудников Websense натолкнуло использование той же тактики, которой придерживались в RBN: javascript, если его раскодировать, указывает на веб-адреса, очень похожие на легитимные домены Google Analytics.

От себя: ставьте firewall, чтобы он блокировал вспливающие окна или настройте на такую работу свой браузер!
0
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
#1
03-06-2009 10:16
 
Гости
0
строгос опять за старое? what

#2
03-06-2009 10:17
 
135
 
2061
 
Старожилы S.F.W.
0
Цитата: maloj
строгос опять за старое?

ты ет о чём щас?
__________________________________________
no GOD's no KING's only MAN

Если что-то не нравиться, то вам СЮДА!


#3
03-06-2009 10:20
 
Гости
0
Цитата: rokfeller
ты ет о чём щас?

О чем твой пост не помнишь?

#4
03-06-2009 10:21
 
135
 
2061
 
Старожилы S.F.W.
0
Цитата: maloj
О чем твой пост не помнишь?

бля а при чём тут строгос ёпт?
__________________________________________
no GOD's no KING's only MAN

Если что-то не нравиться, то вам СЮДА!


#5
03-06-2009 10:23
 
Гости
0
Цитата: rokfeller
бля а при чём тут строгос ёпт?

ня тыц1 и тыц2

#6
03-06-2009 10:27
 
135
 
2061
 
Старожилы S.F.W.
0
пиздец ты сравнил! я просто иногда делаю посты о компьютерной безопасности. А он просто дибил!
Между нами нихрена общего нету! mad
__________________________________________
no GOD's no KING's only MAN

Если что-то не нравиться, то вам СЮДА!


#7
 
ZDima
03-06-2009 10:28
 
3
 
1476
 
Старожилы S.F.W.
0
shum_lol

#8
03-06-2009 10:31
 
Гости
0
Цитата: rokfeller
Между нами нихрена общего нету!

Та я не сравнивал bellow пост твой хороший, а вирус он написал, стопудов moral

#9
 
Veresk
03-06-2009 10:35
 
71
 
5295
 
Журналюги
0
Цитата: rokfeller
я просто иногда делаю посты о компьютерной безопасности. А он просто дибил! Между нами нихрена общего нету!

Ты хотел сказать что-то другое, но получилось так: "я иногда дибил, а он по жизни." smile

Ребята, не ссорьтесь, даже если и есть что-то общее в постах - это не дибилизм, вы им явно не страдаете! fellow
__________________________________________
Важно не просто жить, Тесей, - это слишком легко. Надо жить праведно.
'Immortals'
Свободного времени было столько, сколько надобно, а гроза будет только к вечеру, и трусость, несомненно, один из самых страшных пороков. Так говорил Иешуа Га-Ноцри. Нет, философ, я тебе возражаю: это самый страшный порок!
'Мастер и Маргарита'

#10
03-06-2009 10:36
 
135
 
2061
 
Старожилы S.F.W.
0
Цитата: Veresk
Ты хотел сказать что-то другое, но получилось так: "я иногда дибил, а он по жизни."

не спорю, есть своя пуля в голове suicide
__________________________________________
no GOD's no KING's only MAN

Если что-то не нравиться, то вам СЮДА!


#11
 
Stant
03-06-2009 10:45
 
3
 
692
 
Старожилы S.F.W.
0
больше всего в постах я люблю каменты)))) bellow
__________________________________________
хD

#12
 
MC
03-06-2009 10:46
 
149
 
2289
 
Журналюги
0
как страшно жить.
короче делаем так: откл. фаер, откл. антивирус. открываем ИЕ и с его помощью шаримся по разным порносайтам. полчаса и у вас на машине полный зоопарк! lol

#13
 
-Beef-
03-06-2009 11:05
 
87
 
3094
 
Журналюги
0
АХТУНГ maniac
maloj,
bellow bellow 100% ЕТО ВСЕ ЗЛОСНЫЙ СТРОГОС
MC,
bellow
__________________________________________
=3

#14
 
Djoonk
03-06-2009 11:24
 
25
 
330
 
Старожилы S.F.W.
0
Цитата: rokfeller
порю, есть своя пуля в голо


Вам знакомо слово "ирония"?(с)
__________________________________________
Среди непогоды и ветра.
Проснулся на голой равнине.
Нет, больше во сне не летаю.

#15
 
D-Fens
03-06-2009 11:28
 
70
 
5496
 
Журналюги
0
Цитата: rokfeller
я просто иногда делаю посты о компьютерной безопасности. А он просто дибил!
Между нами нихрена общего нету!

5 agree bravo bellow
__________________________________________
Нарушение

#16
 
Byte
03-06-2009 11:52
 
Гости
0
Кто б еще объяснил как эту срань снести.
Гнида в php и js вшивается, откуда прет непонятно.
Пароли сменены, трояны вычищены, антивирусы свежие.
Пиздец какой-то.

#17
 
ADD
03-06-2009 12:40
 
307
 
6770
 
Старожилы S.F.W.
0
wink
__________________________________________





#18
 
INVADER
03-06-2009 12:55
 
4
 
5532
 
Старожилы S.F.W.
0
bellow

#19
03-06-2009 13:00
 
141
 
12332
 
Журналюги
0
спс
__________________________________________
I love SFW!!!



#20
03-06-2009 14:25
 
1
 
927
 
Старожилы S.F.W.
0
dead
__________________________________________
Ничто не истина, все позволено!Согласны?

#21
 
Abi3
03-06-2009 17:00
 
196
 
1031
 
Журналюги
0
эта херня еще с ноября месяца "встречается" только вот названия у этих "антивирусов" разные... самое смешное, что каспер на них не ведется, так как это обычное ПО, которое ставит пользователь и не содержит вирусов как таковых, ну похер что оно блочит часть функций винды...
лечение зависит от того, что именно установлено, на некоторых достаточно просто снести всю дрянь и вернуть закладки в свойствах экрана, на других приходится руками запускать ДНС службы и тд
__________________________________________
Каталоги запчастей и руководства по ремонту автомобилей
Мир автомобилей - Информационный портал

#22
 
Ollen
03-06-2009 22:37
 
Гости
0
mitol mitol mitol

#23
 
Tyrant
12-06-2009 22:10
 
Гости
0
rokfeller,
Я, конечно, извиняюсь, но как любил говорить один мой знакомый подпоручик: "Если ты пишешь ругательства, то хоть их, сделай милость, пиши без ошибок..." "ДИБИЛ" пишется через "Е", т.е. ДЕБИЛ!!!

Ну, а что касается поста, то: "ё моё, и неужели A/H1N1 и сюда добрался...

Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
наверх