На страницах MySpace обнаружен вредоносный код

image

Теги: MySpace

Сотрудники Internet Storm Center пояснили, что вредоносный код использует уязвимость Microsoft Internet Explorer, которая была устранена еще в середине 2006-го года.

Вредоносный код, который устанавливает бота FluxBot на ПК жертвы, найден на почти двух десятках страниц MySpace.

Исследователи Internet Storm Center провели исследования и обнаружили, что страницы сервиса MySpace помогали злоумышленникам заражать компьютеры пользователей. Йоханнес Ульрих (Johannes Ullrich), главный технолог Internet Storm Center, сообщает, что вредоносный код устанавливает FluxBot, новый опасный вид ботов. Поскольку бот не имеет центрального управления и вместо этого полагается на комплекс постоянно меняющихся сетей прокси серверов, его очень трудно обнаружить и нейтрализовать.

«Хакерам удалось заразить около двух десятков страниц. Сейчас, MySpace работает над решением этой проблемы», - сказал г-н Ульрих.

Также, сотрудники Internet Storm Center пояснили, что вредоносный код использует уязвимость Microsoft Internet Explorer, которая была устранена еще в середине 2006-го года. «Все еще осталось много людей, которые пользуются необновленной версией этого браузера. При попадании к такому пользователю, бот устанавливается на ПК».

Йоханнес Ульрих рассказал, что MySpace не является новой мишенью для злоумышленников. «MySpace пользуется такой популярностью, потому что позволяет пользователям создавать и управлять своими собственными веб-страницами, а это привлекает большое количество хакеров, которые стремятся распространять свои вирусы через такие страницы».


или введите имя

CAPTCHA
1
29-06-2007 17:42:36
не может быть! а еще на mail.ru нашли xss-уязвимость!
0 |
1
29-06-2007 18:33:49
А откуда столько сарказма? SecurityLab.ru - сайт, посвящённый информационной безопасности. Наличие заражённых страниц на одном из крупнейших сервисов (кстати, а что за сервис-то?) имеет к этой безопасности самое непосредственное отношение. О чём сайт и информирует. Что-то не так? Ах, да! Я ж понял! Не было написано Windows must die! Извини, сразу не заметил...
0 |
1
29-06-2007 22:33:40
поспешные выводы явно нравятся тебе, дружище. а все дело в том, что история с майспейсом в данном контексте насчитвает не один месяц.
0 |