Ошибка хакеров раскрыла заражение 22 000 доменов

Discussion in 'Мировые новости. Обсуждения.' started by d3l3t3, 21 Aug 2011.

  1. d3l3t3

    d3l3t3 Banned

    Joined:
    3 Dec 2010
    Messages:
    1,771
    Likes Received:
    98
    Reputations:
    10
    Согласно исследователям Armorize, простая ошибка нападавших помогла выявить еще большее количество готовящихся атак на веб-страницы с внедрением iFrame-кода, подготовка к которым шла полным ходом.

    Незадачливые хакеры забыли включить тег <script> перед тем, как встроить вредоносный код, что было проиндексировано и, впоследствии, обнаружено системой Google. Первичное число зараженных доменов составило 22 400, более чем 536 000 зараженных страниц.

    К сожалению, нападавшие устранили свою ошибку, и теперь Google не может обнаружить этот скрипт, поэтому текущее число пострадавших страниц неизвестно.

    Известно только, что скрипт проводит своих жертв через ряд сайтов и в конце концов "приземляет" на страницу, где на машину пользователя пытается пробиться эксплоит-пак BlackHole.

    BlackHole использует уязвимые места Windows, Java, Adobe Reader и Flash Player, чтобы загрузить лжеантивирус на компьютер своей жертвы. Вредоносная программа немедленно активируется и начинает запугивать пользователя.

    [​IMG]

    Фальшивый антивирус изменяет свое название в зависимости от операционной системы, которую он обнаруживает в компьютере. Это может быть "XP Security 2012" для Windows XP, "Vista Antivirus 2012" для Windows Vista, и "Win 7 Antivirus 2012" для Windows 7.

    Согласно исследователям, перенаправляющие домены расположены в Молдове, а сервер, с которого ведутся атаки – в США. Что касается того, как вполне легальные сайты оказываются зараженными вредоносным iFrame-кодом, то ученые полагают, что это происходит с помощью украденных FTP-данных.

    К сожалению, процент выявления вредоносных сайтов очень низок – 11,6% на Virus Total. Так что, лучший способ защитить себя от этой угрозы – вовремя обновлять свое программное обеспечение, чтобы помешать установке вредоносного ПО.​

    Дата: 21.08.201
    http://www.xakep.ru/post/56541/
     
    #1 d3l3t3, 21 Aug 2011
  2. |qbz|

    |qbz| Banned

    Joined:
    25 Dec 2009
    Messages:
    385
    Likes Received:
    169
    Reputations:
    65
    :D:D:D
     
    #2 |qbz|, 21 Aug 2011
  3. 6anzay

    6anzay Member

    Joined:
    30 Nov 2009
    Messages:
    140
    Likes Received:
    28
    Reputations:
    10
    не слабо
     
    #3 6anzay, 21 Aug 2011
  4. fire64

    fire64 Elder - Старейшина

    Joined:
    1 Apr 2008
    Messages:
    251
    Likes Received:
    22
    Reputations:
    5
    Ну да, они "случайно" забыли это сделать на 22 тысячах сайтах.

    И простите, при чем тут гугл или у него есть какие-то правила запрета индексации сайтов с данным тегом.

    Что за чушь?
     
    #4 fire64, 21 Aug 2011
  5. aydin-ka

    aydin-ka Elder - Старейшина

    Joined:
    3 May 2009
    Messages:
    316
    Likes Received:
    98
    Reputations:
    29
    Как всегда надо быть осторожным в сети)))
     
    #5 aydin-ka, 22 Aug 2011
  6. BLurpi^_^

    BLurpi^_^ Banned

    Joined:
    9 Feb 2011
    Messages:
    218
    Likes Received:
    26
    Reputations:
    9
    они это яво не ручками вставляли :D
    А гугл при том,что они когда не включили этот тег в их код,он(код)отобразился как обычный текст
     
    #6 BLurpi^_^, 22 Aug 2011
  7. GoodGoogle

    GoodGoogle Moderator

    Joined:
    5 Aug 2011
    Messages:
    1,159
    Likes Received:
    361
    Reputations:
    226
    Статья, вообще забавная :)
    Как будто черная реклама..
     
    #7 GoodGoogle, 22 Aug 2011
(You must log in or sign up to post here.)