Дата: 10.11.2008 14:01:10

Четверг, 13 Ноября 2008 г. 14:28 + в цитатник

В пятницу "Лаборатория Касперского" предупредила интернет-пользователей, что хакеры предприняли успешную попытку массового заражения веб-сервисов, в результате которой на 10 000 серверов были размещены опасные ссылки, без согласия пользователей перенаправляющие их на сервер с вредоносным ПО, расположенный по адресу vvexe.com и находящийся в Китае. Данный сайт загружает на машины жертв опасные программы. Упоминание об этом ресурсе также можно найти на сайтах Norton Safe Web и StopBadWare.org.

Впрочем, если у тебя установлены все необходимые патчи и самые свежие версии антивирусных баз, от перехода на этот сайт, ты, возможно, уже застрахован. Тем не менее пока непонятно, каким образом удалось взломать все эти сайты, и почему "Лаборатории Касперского" не удалось обнаружить эту проблему сразу же. Ранее в этом году подобная атака уже затронула около 1,5 миллионов серверов, так что последний случай выглядит достаточно скромно, однако в Kaspersky Labs предостерегают, что атака только началась.

При проведении атаки в html-код взломанного сервера добавляется ссылка, которая запускает Java Script, расположенный на одном из шести серверов. Эти серверы используются в качестве шлюзов для дальнейшего перенаправления запросов. Вот их адреса:
armsart.com
acglgoa.com
idea21.org
yrwap.cn
s4d.in
dbios.org

Далее запросы несанкционированно перенаправляются на сайт vvexe.com, расположенный в Китае и содержащий целый набор эксплоитов, которые атакуют компьютер. Если твоя машина окажется уязвимой хотя бы к одному из них, на нее установится Trojan-Downloader.Win32.Hah.a.

Этот троян загрузит другие программы, находящиеся на сайте. На данный момент таких программ обнаружено три:
Trojan-GameThief.Win32.WOW.cer – троян, крадущий данные о лицевых счетах в игре World of Warcraft
Trojan-Spy.Win32.Pophot.gen – еще один шпион, ворующий данные, и удаляющий все антивирусы
Trojan.Win32.Agent.alzv – этот троян загружает еще три трояна: Trojan-PSW.Win32.Delf.ctw, Trojan-PSW.Win32.Delf.ctx и Trojan-PSW.Win32.Delf.cty.

Как уже сказано выше, способ заражения сайтов пока неизвестен, однако можно предположить, что это либо SQL-инъекция, либо использование ранее украденных лицевых счетов с этих сайтов. Также стоит отметить, что большинство зараженных ресурсов использовали похожие версии движков ASP.

<a href="https://www.liveinternet.ru/users/ahdpeithefox/post89565751/">Р”Р°С‚Р°: 10.11.2008 14:01:10</a><br/>Р’ РїСЏС‚РЅРёС†Сѓ "Р›Р°Р±РѕСЂР°С‚РѕСЂРёСЏ РљР°СЃРїРµСЂСЃРєРѕРіРѕ" РїСЂРµРґСѓРїСЂРµРґРёР»Р° РёРЅС‚РµСЂРЅРµС‚-РїРѕР»СЊР·РѕРІР°С‚РµР»РµР№, С‡С‚Рѕ С…Р°РєРµСЂС‹ РїСЂРµРґРїСЂРёРЅСЏР»Рё СѓСЃРїРµС€РЅСѓСЋ РїРѕРїС‹С‚РєСѓ РјР°СЃСЃРѕРІРѕРіРѕ Р·Р°СЂР°Р¶РµРЅРёСЏ РІРµР±-СЃРµСЂРІРёСЃРѕРІ, РІ СЂРµР·СѓР»СЊС‚Р°С‚Рµ РєРѕС‚РѕСЂРѕР№ РЅР° 10 000 СЃРµСЂРІРµСЂРѕРІ Р±С‹Р»Рё СЂР°Р·РјРµС‰РµРЅС‹ РѕРїР°СЃРЅС‹Рµ СЃСЃС‹Р»РєРё, Р±РµР· СЃРѕРіР»Р°СЃРёСЏ РїРѕР»СЊР·РѕРІР°С‚РµР»РµР№ РїРµСЂРµРЅР°РїСЂР°РІР»СЏСЋС‰РёРµ РёС… РЅР° СЃРµСЂРІРµСЂ СЃ РІСЂРµРґРѕРЅРѕСЃРЅС‹Рј РџРћ, СЂР°СЃРїРѕР»РѕР¶РµРЅРЅС‹Р№ РїРѕ Р°РґСЂРµСЃСѓ vvexe.com Рё РЅР°С…РѕРґСЏС‰РёР№СЃСЏ РІ РљРёС‚Р°Рµ. Р”Р°РЅРЅС‹Р№ СЃР°Р№С‚ Р·Р°РіСЂСѓР¶Р°РµС‚ РЅР° РјР°С€РёРЅС‹ Р¶РµСЂС‚РІ РѕРїР°СЃРЅС‹Рµ РїСЂРѕРіСЂР°РјРјС‹. РЈРїРѕРјРёРЅР°РЅРёРµ РѕР± СЌС‚РѕРј СЂРµСЃСѓСЂСЃРµ С‚Р°РєР¶Рµ РјРѕР¶РЅРѕ РЅР°Р№С‚Рё РЅР° СЃР°Р№С‚Р°С… Norton Safe Web Рё StopBadWare.org.

Р’РїСЂРѕС‡РµРј, РµСЃР»Рё Сѓ С‚РµР±СЏ СѓСЃС‚Р°РЅРѕРІР»РµРЅС‹ РІСЃРµ РЅРµРѕР±С…РѕРґРёРјС‹Рµ РїР°С‚С‡Рё Рё СЃР°РјС‹Рµ СЃРІРµР¶РёРµ РІРµСЂСЃРёРё Р°РЅС‚РёРІРёСЂСѓСЃРЅС‹С… Р±Р°Р·, РѕС‚ РїРµ... <a href="https://www.liveinternet.ru/users/ahdpeithefox/post89565751/">Р§РёС‚Р°С‚СЊ РґР°Р»РµРµ...</a>

Комментировать

« Пред. запись — К дневнику — След. запись »

Страницы: [1] [Новые]

LiveInternetLiveInternet

-Музыка

-Метки

-Рубрики

-Подписка по e-mail

-Поиск по дневнику

-Друзья

-Трансляции

-Статистика

Дата: 10.11.2008 14:01:10