Показано с 1 по 3 из 3.

Обнаружена новая массовая «веб-инфекция»

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    Обнаружена новая массовая «веб-инфекция»

    ScanSafe предупреждает о новой «сети» инфицированных сайтов.
    Мэри Лэндсмэн (Mary Landesman) является исследователем ИБ и работает в компании ScanSafe, которая осуществляет контроль за веб-серфингом сотрудников крупных компаний, и информирует о распространении вредоносного ПО в Сети. Когда пользователь посещает сайт, который отмечен как инфицированный, то сервис автоматически блокирует загрузку сайта в браузере пользователя. Компания сканирует поток 7 млрд. веб-запросов в месяц.
    В течение четырех дней (с 8 по 11 января), 15% блокированных запросов поступают на несколько сотен сайтов, которые вполне легальны и, как предполагается, были скомпрометированы нападавшими. Лэндсмэн произвела некоторые исследования и обнаружила, что этот инцидент отличается от всех предыдущих.
    На инфицированных сайтах размещаются вредоносные программы, которые могут «заразить» ПК посетителей. В большинстве случаев хакеры не могут получить высокую степень контроля над взломанными сайтами, чтобы перенаправлять пользователей на другие, контролируемые злоумышленниками, сервера.
    «Я поражена, - сказала Лэндсмэн. - Это совершенно новый метод инфицирования пользователя. Я хочу узнать, как они это делают, и каким образом связаны эти сайты».
    Пока Лэндсмэн и другие исследователи не обнаружили каких-либо видимых связей между зараженными сайтами. Такие адреса, как dubai.travel-culture.com, operationultimategoal.com и directline-citybreaks.co.uk, базируются, в основном в Великобритании, но некоторые в Индии, Бразилии и других странах. Они не используют один и тот же веб-хостинг, и, хотя большинство используемого веб-ПО - Apache, версии значительно отличаются друг от друга, а это значит, что факт применения Apache не делает его привлекательным для эксплуатации уязвимостей.
    Вспышка новой «веб-инфекции» совпала с другим массовым заражением сайтов. На зараженных сайтах работают скрипты, которые имеют динамичные имена (то есть при повторном посещении сайта пользователь увидит другое имя скрипта). Сам вредоносный скрипт ищет различные уязвимости в ОС и, когда находит, скачивает файл .mov с dedicated.abac.net. Затем запрос перенаправляется на bds.invitations.fr – переходя по этой ссылке, пользователь «устанавливает» на свой ПК бэкдор.

    cnews.ru
    Left home for a few days and look what happens...

  2. Реклама
     

  3. #2
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    20.09.2004
    Адрес
    г. Киев, Украина.
    Сообщений
    1,322
    Вес репутации
    792
    Цитата Сообщение от ALEX(XX) Посмотреть сообщение
    Лэндсмэн произвела некоторые исследования и обнаружила, что этот инцидент отличается от всех предыдущих.
    На инфицированных сайтах размещаются вредоносные программы, которые могут «заразить» ПК посетителей. В большинстве случаев хакеры не могут получить высокую степень контроля над взломанными сайтами, чтобы перенаправлять пользователей на другие, контролируемые злоумышленниками, сервера.
    «Я поражена, - сказала Лэндсмэн. - Это совершенно новый метод инфицирования пользователя. Я хочу узнать, как они это делают, и каким образом связаны эти сайты».
    Че-то я не понял... Я раньше было как-то по-другому?
    ---
    С уважением,
    Borka.

  4. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704
    Цитата Сообщение от borka Посмотреть сообщение
    Че-то я не понял... Я раньше было как-то по-другому?
    Я думаю, имеет место не совсем точный перевод....
    Left home for a few days and look what happens...

Похожие темы

  1. Обнаружена новая версия Duqu
    От CyberWriter в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 21.03.2012, 00:50
  2. Обнаружена новая уязвимость в SCADA системах
    От CyberWriter в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 12.05.2011, 23:20
  3. Обнаружена новая версия MBR – руткита
    От CyberWriter в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 06.04.2011, 18:00
  4. В роутере Linksys обнаружена новая уязвимость
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 02.06.2009, 22:17
  5. Обнаружена новая версия червя Downadup
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 20.02.2009, 18:44

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00232 seconds with 19 queries