Показано с 1 по 1 из 1.

Жертвами Beladen стали уже 40 000 сайтов

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3162

    Жертвами Beladen стали уже 40 000 сайтов

    Эксперты компании Websense предупреждают, что жертвами опасного скрипта, пытающегося скрытно установить на компьютеры конечных пользователей вредоносные программы, стали уже свыше 40 000 сайтов.

    Новый метод атаки получил название Beladen, поскольку beladen.net – это один из доменов, используемых для того, чтобы натравливать свору эксплоитов на непропатченные уязвимости в браузерах Internet Explorer и Firefox, а также таких приложениях, как Apple QuickTime. При нападении в код веб-сайта встраивается отлично замаскированный JavaScript, который раз от раза незначительно видоизменяется, делая невозможным его выявление поисковыми системами.

    Большинство скомпрометированных ресурсов принадлежит небольшим компаниям и правительственным агентствам, однако специалисты Websense до сих пор не смогли выявить общий для них всех компонент, который и служит мишенью для атаки. Это заставляет экспертов думать, что доступ на сайты преступники получают, устанавливая кейлоггеры на машины администраторов.

    Общее число инфицированных пользователей, впрочем, остается невыясненным. Например, по данным компании ScanSafe, на сайты, пораженные Beladen, за весь май пыталось зайти лишь три сотых процента пользователей, входящих в ее клиентскую базу, в то время как сайты, подвергшиеся атаке скрипта Gumblar , за тот же период посетило 37% клиентов.

    Прежде чем жертвы попадают на beladen.net, они перенаправляются на один или несколько адресов с названиями типа googleanalytlcs.net, умышленно ошибочное написание которых нацелено на то, чтобы ввести пользователей в заблуждение и заставить их думать о том, что сервер принадлежит службе Google Analytics. Помимо этого, киберпреступники применяют многоуровневую обфускацию самого скрипта, а также используют цепочку промежуточных серверов, которые проверяют, что пользователь перешел по всем предназначенным для него ссылкам и затрудняют таким образом работу экспертов.

    Отметим, что по убеждению западных аналитиков, авторами данного нападения может являться российская группировка RBN (Russian Business Network), получившая широкую известность благодаря использованию изощренных методов компрометации серверов.

    Владельцы веб-сайтов, подозревающие, что их ресурс взломан, должны проверить исходный код главной страницы. Если они обнаружат фрагмент странного кода, который мистическим образом появился на сайте совсем недавно, значит это, скорее всего, Beladen.
    http://www.websense.com/content/home.aspx
    один из владельцев выложил подробности заражения своей системы на базе Linux с сервером Apache). http://bt.uptime.cz/apache/apache_attack_EN.pdf

  2. Реклама
     

Похожие темы

  1. 200 тысяч бедняков стали жертвами утечки ПДн
    От CyberWriter в разделе Другие новости
    Ответов: 0
    Последнее сообщение: 20.04.2012, 15:40
  2. Ряд крупных сайтов в Рунете стали жертвами хакеров
    От CyberWriter в разделе Новости интернет-пространства
    Ответов: 0
    Последнее сообщение: 15.11.2011, 16:30
  3. 760 компаний стали жертвами нападения на сеть RSA
    От CyberWriter в разделе Другие новости
    Ответов: 0
    Последнее сообщение: 25.10.2011, 00:40
  4. Несколько популярных ресурсов стали жертвами хакеров
    От CyberWriter в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 05.09.2011, 12:10
  5. Тысячи пилотов US Airways стали жертвами утечки данных
    От CyberWriter в разделе Другие новости
    Ответов: 0
    Последнее сообщение: 13.04.2011, 16:40

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01489 seconds with 18 queries