www.anti-virus.by  / пресс-центр / новые вирусы ENGНа главнуюНаписать письмоПоискКарта сайта
 ВирусБлокАда 
ПОИСК ПО САЙТУ
Перейти к просмотру корзины В корзине:
0 прод.
 
 
 

НОВЫЕ ВИРУСЫ

 

14 января 2008

Обнаружена новая массовая "веб-инфекция"

ScanSafe предупреждает о новой "сети" инфицированных сайтов.
Мэри Лэндсмэн (Mary Landesman) является исследователем ИБ и работает в компании ScanSafe, которая осуществляет контроль за веб-серфингом сотрудников крупных компаний, и информирует о распространении вредоносного ПО в Сети. Когда пользователь посещает сайт, который отмечен как инфицированный, то сервис автоматически блокирует загрузку сайта в браузере пользователя. Компания сканирует поток 7 млрд. веб-запросов в месяц.
В течение четырех дней (с 8 по 11 января), 15% блокированных запросов поступают на несколько сотен сайтов, которые вполне легальны и, как предполагается, были скомпрометированы нападавшими. Лэндсмэн произвела некоторые исследования и обнаружила, что этот инцидент отличается от всех предыдущих.
На инфицированных сайтах размещаются вредоносные программы, которые могут "заразить" ПК посетителей. В большинстве случаев хакеры не могут получить высокую степень контроля над взломанными сайтами, чтобы перенаправлять пользователей на другие, контролируемые злоумышленниками, сервера.
"Я поражена, - сказала Лэндсмэн. - Это совершенно новый метод инфицирования пользователя. Я хочу узнать, как они это делают, и каким образом связаны эти сайты".
Пока Лэндсмэн и другие исследователи не обнаружили каких-либо видимых связей между зараженными сайтами. Такие адреса, как dubai.travel-culture.com, operationultimategoal.com и directline-citybreaks.co.uk, базируются, в основном в Великобритании, но некоторые в Индии, Бразилии и других странах. Они не используют один и тот же веб-хостинг, и, хотя большинство используемого веб-ПО - Apache, версии значительно отличаются друг от друга, а это значит, что факт применения Apache не делает его привлекательным для эксплуатации уязвимостей.
Вспышка новой "веб-инфекции" совпала с другим массовым заражением сайтов.
На зараженных сайтах работают скрипты, которые имеют динамичные имена (то есть при повторном посещении сайта пользователь увидит другое имя скрипта). Сам вредоносный скрипт ищет различные уязвимости в ОС и, когда находит, скачивает файл .mov с dedicated.abac.net. Затем запрос перенаправляется на bds.invitations.fr - переходя по этой ссылке, пользователь "устанавливает" на свой ПК бэкдор.
CNews

Все новости | Январь 2009 | Декабрь 2008 | Ноябрь 2008 | Октябрь 2008 | Сентябрь 2008 | Август 2008 | Июль 2008 | Июнь 2008 | Май 2008 | Апрель 2008 | Март 2008 | Февраль 2008 | Январь 2008 | Декабрь 2007 | Ноябрь 2007 | Октябрь 2007 | Сентябрь 2007 | Август 2007 | Июль 2007 | Июнь 2007 | Май 2007 | Апрель 2007 | Март 2007 | Февраль 2007 | Январь 2007 | Ноябрь 2006 | Октябрь 2006 | Сентябрь 2006 | Август 2006 | Июль 2006 | Июнь 2006 | Май 2006 | Апрель 2006 | Март 2006 | Февраль 2006 | Январь 2006 | Декабрь 2005 | Ноябрь 2005 | Октябрь 2005 | Сентябрь 2005 | Август 2005 | Июль 2005 | Июнь 2005 | Май 2005 | Апрель 2005 | Март 2005 | Апрель 2004 | Март 2004 | Февраль 2004
 
КОНТАКТЫ
220004, РБ, г. Минск, ул. Кальварийская, 17, 611
телефон: (+375 17) 2-266-285 (коммерческий отдел)
телефон: (+375 17) 2-268-555 (технический отдел)
E-mail: info@anti-virus.by
Прислать вирус: newvirus@anti-virus.by
Для персонального компьютераДля рабочей станции в сетиДля файловых серверовАвтоматизированное управление и обновлениеЗащита почтовых системЗащита интернет-шлюзовКорзина
АнтивирусБета-версии
КраткоЛицензии и сертификатыКлиентыПартнерыУслугиВакансии
МинскБрестВитебскОсиповичиРоссияУкраинаГерманияБолгарияРумынияПриглашение к сотрудничеству
Новости компанииПродукты и обновленияНовые вирусыПресс-китПодписка на рассылку
"Импортозамещение"Антивирус на месяцПоддержка образованияПоддержка медицины