-
Обнаружена новая массовая «веб-инфекция»
ScanSafe предупреждает о новой «сети» инфицированных сайтов.
Мэри Лэндсмэн (Mary Landesman) является исследователем ИБ и работает в компании ScanSafe, которая осуществляет контроль за веб-серфингом сотрудников крупных компаний, и информирует о распространении вредоносного ПО в Сети. Когда пользователь посещает сайт, который отмечен как инфицированный, то сервис автоматически блокирует загрузку сайта в браузере пользователя. Компания сканирует поток 7 млрд. веб-запросов в месяц.
В течение четырех дней (с 8 по 11 января), 15% блокированных запросов поступают на несколько сотен сайтов, которые вполне легальны и, как предполагается, были скомпрометированы нападавшими. Лэндсмэн произвела некоторые исследования и обнаружила, что этот инцидент отличается от всех предыдущих.
На инфицированных сайтах размещаются вредоносные программы, которые могут «заразить» ПК посетителей. В большинстве случаев хакеры не могут получить высокую степень контроля над взломанными сайтами, чтобы перенаправлять пользователей на другие, контролируемые злоумышленниками, сервера.
«Я поражена, - сказала Лэндсмэн. - Это совершенно новый метод инфицирования пользователя. Я хочу узнать, как они это делают, и каким образом связаны эти сайты».
Пока Лэндсмэн и другие исследователи не обнаружили каких-либо видимых связей между зараженными сайтами. Такие адреса, как dubai.travel-culture.com, operationultimategoal.com и directline-citybreaks.co.uk, базируются, в основном в Великобритании, но некоторые в Индии, Бразилии и других странах. Они не используют один и тот же веб-хостинг, и, хотя большинство используемого веб-ПО - Apache, версии значительно отличаются друг от друга, а это значит, что факт применения Apache не делает его привлекательным для эксплуатации уязвимостей.
Вспышка новой «веб-инфекции» совпала с другим массовым заражением сайтов. На зараженных сайтах работают скрипты, которые имеют динамичные имена (то есть при повторном посещении сайта пользователь увидит другое имя скрипта). Сам вредоносный скрипт ищет различные уязвимости в ОС и, когда находит, скачивает файл .mov с dedicated.abac.net. Затем запрос перенаправляется на bds.invitations.fr – переходя по этой ссылке, пользователь «устанавливает» на свой ПК бэкдор.
cnews.ru
Left home for a few days and look what happens...
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
ALEX(XX)
Лэндсмэн произвела некоторые исследования и обнаружила, что этот инцидент отличается от всех предыдущих.
На инфицированных сайтах размещаются вредоносные программы, которые могут «заразить» ПК посетителей. В большинстве случаев хакеры не могут получить высокую степень контроля над взломанными сайтами, чтобы перенаправлять пользователей на другие, контролируемые злоумышленниками, сервера.
«Я поражена, - сказала Лэндсмэн. - Это совершенно новый метод инфицирования пользователя. Я хочу узнать, как они это делают, и каким образом связаны эти сайты».
Че-то я не понял... Я раньше было как-то по-другому?
-
Сообщение от
borka
Че-то я не понял...
Я раньше было как-то по-другому?
Я думаю, имеет место не совсем точный перевод....
Left home for a few days and look what happens...
-