Сообщения за сегодня
Активность на форуме
1 день назад
RR добавляет сообщение в теме Отморозки
1 день назад
1 день назад
1 день назад
RR добавляет сообщение в теме Водка и Россия
1 день назад
Онлайн 1
Нет пользователей
Были за 24 часа
Статистика
Тем 5 076
Сообщений 170 725
Пользователей 2 463

"Касперский" предупреждает!

Просмотров 17196 Сообщений 46
11 ноября 2008, вторник
BobNet BobNet
"Лаборатория Касперского" предупреждает о массовом взломе

В пятницу "Лаборатория Касперского" предупредила интернет-пользователей, что хакеры предприняли успешную попытку массового заражения веб-сервисов, в результате которой на 10 000 серверов были размещены опасные ссылки, без согласия пользователей перенаправляющие их на сервер с вредоносным ПО, расположенный по адресу vvexe.com и находящийся в Китае. Данный сайт загружает на машины жертв опасные программы. Упоминание об этом ресурсе также можно найти на сайтах Norton Safe Web и StopBadWare.org.

Впрочем, если у тебя установлены все необходимые патчи и самые свежие версии антивирусных баз, от перехода на этот сайт, ты, возможно, уже застрахован. Тем не менее пока непонятно, каким образом удалось взломать все эти сайты, и почему "Лаборатории Касперского" не удалось обнаружить эту проблему сразу же. Ранее в этом году подобная атака уже затронула около 1,5 миллионов серверов, так что последний случай выглядит достаточно скромно, однако в Kaspersky Labs предостерегают, что атака только началась.

При проведении атаки в html-код взломанного сервера добавляется ссылка, которая запускает Java Script, расположенный на одном из шести серверов. Эти серверы используются в качестве шлюзов для дальнейшего перенаправления запросов. Вот их адреса:
armsart.com
acglgoa.com
idea21.org
yrwap.cn
s4d.in
dbios.org

Далее запросы несанкционированно перенаправляются на сайт vvexe.com, расположенный в Китае и содержащий целый набор эксплоитов, которые атакуют компьютер. Если твоя машина окажется уязвимой хотя бы к одному из них, на нее установится Trojan Downloader.Win32.Hah.a.

Этот троян загрузит другие программы, находящиеся на сайте. На данный момент таких программ обнаружено три:
Trojan-GameThief.Win32.WOW.cer – троян, крадущий данные о лицевых счетах в игре World of Warcraft
Trojan-Spy.Win32.Pophot.gen – еще один шпион, ворующий данные, и удаляющий все антивирусы
Trojan.Win32.Agent.alzv – этот троян загружает еще три трояна: Trojan-PSW.Win32.Delf.ctw, Trojan-PSW.Win32.Delf.ctx и Trojan-PSW.Win32.Delf.cty.

Как уже сказано выше, способ заражения сайтов пока неизвестен, однако можно предположить, что это либо SQL-инъекция, либо использование ранее украденных лицевых счетов с этих сайтов. Также стоит отметить, что большинство зараженных ресурсов использовали похожие версии движков ASP.

Информация взята отсюда >>>
12 ноября 2008, среда
Umka Umka
Есть предположение что антивирусные конторы сами этих троянцев и клепают. Чтобы покупали! Попробуйте выгрузить avp из памяти! А вирусы его мочат!
30 ноября 2008, воскресенье
Kokos Kokos
Совсем недавно работали на выезде. Клиенты попросили проставить лицензионный софт. Проставили KAV2009, но он не запустился... вручную прибили один троянчик..., результат тот же. Машина была со специфичным софтом (газо-бензиновая заправка), поэтому вычислить по процессам было что-либо весьма проблематично, однако наткнулись на Win32.Sality.aa....цепляется ко всем exe-шникам, причем прибиваешь на одном - выскакивает на другом и со значком того файла, к которому прицепился (то к блокноту, то к саперу, то к косынке..ппц). Пришлось больного везти в стационар (((. Нашли 164 тела, после чего все стартануло и заработало.
30 ноября 2008, воскресенье
YustaS YustaS
Ничего удивительного нет. Любое антивирусное ПО ставится сразу после установки системы, а не когда припечет smile А если уж так получилось, и клиенты немного неумны, у меня всегда есть Live CD с Kaspersky smile
30 ноября 2008, воскресенье
RR RR
Любое антивирусное ПО ставится сразу после установки системы, а не когда припечет
Вот это очень правильное замечание. Но не все это понимают, вечно приходишь к "полуразложившемуся" компьютеру sad
26 января 2009, понедельник
RR RR
Всего один день не обновлял Каспер и обновления составили 6 мб. Чего там интересно наобновляли?
Максимум за сутки, ну 1 Мб бывало, а тут сразу 6.
26 января 2009, понедельник
YustaS YustaS
RR;25070:
Всего один день не обновлял Каспер и обновления составили 6 мб. Чего там интересно наобновляли?
Максимум за сутки, ну 1 Мб бывало, а тут сразу 6.

Ну бывают такие дни, когда выходят не только обновления к базам, а еще обновления к программе, патчи, фиксы.. Вот это и был такой день.
27 января 2009, вторник
RR RR
Не, там видно, что обновляется. Только база шла.
27 января 2009, вторник
Master Master
У меня тоже Avira обновлялась как никогда, за сутки раз семь или восемь, я думаю
антивирусники пытаются защитится как можно больше от угрозы которая возникла за последние дней 5...
27 января 2009, вторник
BobNet BobNet
Пока дыру в ОС не закроешь, хорошего ни чего не будет.
27 января 2009, вторник
Фрида Крюгер Фрида Крюгер За Питерские репортажи За фоторепортаж За проявленный героизм! За Белгород! За стихотворчество!
Master;25097:
антивирусники пытаются защитится как можно больше от угрозы которая возникла за последние дней 5...

Объясните, пожалуйста, мне, неопытной, а чем последние 5 дней отличаются от других? Какая возникла угроза?
27 января 2009, вторник
BobNet BobNet
Фрида Крюгер;25100:
Объясните, пожалуйста, мне, неопытной, а чем последние 5 дней отличаются от других? Какая возникла угроза?
Скажем не 5-ть дней, а по ранее, подробности что за зараза здесь >>>
По этому и писал выше, пока не закроете дыру в винде, беды будут далее.
27 января 2009, вторник
Master Master
Фридочка около 7-8 дней назад стали обращать люди в массовом порядке, а более
подробно всё разжевал уважаемый BobNet,
Я просил может ты не увидела или я прозевал по поводу Аваста (какая у тебя была версия), и что из анти используеш сейчас?
27 января 2009, вторник
Иваныч Иваныч
Друзья форумчане и меня сея зараза не прошла стороной, пролезли через Касперского 3 штуки вируса, правда после обновления он их засёк и заголосил, удалил, пролечил пока не знаю, что дальше. Похоже прийдётся воспользоваться вашими советами и проверить основательно, а то будет как у нашей подруги Фриды Крюгер, "Большой кирдык". Иваныч
27 января 2009, вторник
BobNet BobNet
Иваныч;25123:
Похоже прийдётся воспользоваться вашими советами и проверить основательно, а то будет как у нашей подруги Фриды Крюгер, "Большой кирдык".
Пролечиться это временная мера, кирдык придет опять но чуть позже, пока есть "дыра" в операционной системе ни чего не спасет, надо ставить обновление винды.
Есть 2 новых сообщения
У вас нет прав, чтобы писать на форуме, .