Показано с 1 по 2 из 2.

На страницах MySpace обнаружен вредоносный код

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3708

    На страницах MySpace обнаружен вредоносный код

    Вредоносный код, который устанавливает бота FluxBot на ПК жертвы, найден на почти двух десятках страниц MySpace.
    Исследователи Internet Storm Center провели исследования и обнаружили, что страницы сервиса MySpace помогали злоумышленникам заражать компьютеры пользователей. Йоханнес Ульрих (Johannes Ullrich), главный технолог Internet Storm Center, сообщает, что вредоносный код устанавливает FluxBot, новый опасный вид ботов. Поскольку бот не имеет центрального управления и вместо этого полагается на комплекс постоянно меняющихся сетей прокси серверов, его очень трудно обнаружить и нейтрализовать.
    «Хакерам удалось заразить около двух десятков страниц. Сейчас, MySpace работает над решением этой проблемы», - сказал г-н Ульрих.
    Также, сотрудники Internet Storm Center пояснили, что вредоносный код использует уязвимость Microsoft Internet Explorer, которая была устранена еще в середине 2006-го года. «Все еще осталось много людей, которые пользуются необновленной версией этого браузера. При попадании к такому пользователю, бот устанавливается на ПК».
    Йоханнес Ульрих рассказал, что MySpace не является новой мишенью для злоумышленников. «MySpace пользуется такой популярностью, потому что позволяет пользователям создавать и управлять своими собственными веб-страницами, а это привлекает большое количество хакеров, которые стремятся распространять свои вирусы через такие страницы»

    securitylab.ru
    Left home for a few days and look what happens...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3708

    Новые вредоносные коды на MySpace

    PandaLabs предупреждает о появлении нескольких вредоносных кодов, которые распространяются через страницы MySpace. В некоторых случаях страницы не создавались для распространения вредоносных программ, а были отредактированы позднее для того, чтобы выполнять вредоносные функции за счет использования уязвимостей или создания таковых без ведома законного пользователя.
    Большинство вредоносных кодов - трояны, среди которых - чрезвычайно опасный FireByPass.BA. Этот троян крадет конфиденциальную информацию, которую пользователь вводит в веб-формах или сохраняет в своем компьютере.
    Этот и другие трояны, обнаруженные в MySpace, используют руткит-технологии для того, чтобы скрыть свою деятельность на ПК.
    Отметим, что уже далеко не в первый раз сеть MySpace используется для распространения вредоносных кодов. Первая атака на эту сеть была совершена еще в 2005 году, когда пользователь MySpace написал червя (зарегистрированного Panda Software под именем MySpace.A), что позволило ему добавить к своему списку контактов миллион записей. Однако, это действие не представляло большой опасности.
    Первая серьезная попытка совершения заражения через MySpace была предпринята в конце 2006 года, когда был написан червь, который для своего распространения использовал профили пользователей этой сети. Этот червь заражал каждого, кто посещал профиль определенного человека.
    Примерно в то же время рекламный баннер на странице MySpace воспользовался уязвимостью в метафайле Windows и заразил шпионским ПО более миллиона посетителей сервиса.
    Спустя несколько дней в MySpace был обнаружен червь, который внедрял в пользовательские профили Java-скрипт. Когда кто-либо пытался просмотреть эти профили, этот скрипт перенаправлял их на веб-страницу, содержащую обвинения в адрес правительства США в связи с терактами 11 сентября.
    Однако, наиболее серьезная атака зафиксирована в конце 2006 года. Хакеры воспользовались одной из функций плейера Apple QuickTime для того, чтобы распространять червя в файлах под видом кинофильмов. Пользователи, пытавшиеся их просмотреть, заражались. Более того, этот червь редактировал заголовки профилей, в результате чего все они перенаправляли пользователя на фальшивый веб-сайт. Это была поддельная версия официального сайта MySpace, которая занималась кражей имен пользователей и паролей.
    Кроме того, червь предназначался для массовой рассылки спама по всем контактам зараженных пользователей

    securitylab.ru
    Left home for a few days and look what happens...

Похожие темы

  1. Исходный код на веб-страницах!
    От kefirlol в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 23.08.2011, 17:28
  2. Не работает Myspace
    От Grind Inc в разделе Помогите!
    Ответов: 15
    Последнее сообщение: 11.12.2010, 00:48
  3. Червь для MySpace
    От SDA в разделе Вредоносные программы
    Ответов: 0
    Последнее сообщение: 24.10.2005, 20:55

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00751 seconds with 16 queries