Специалисты Trend Micro обнаружили российский сервер с вредоносным ПО

image

Теги: Trend Micro

Этот сервер предположительно был центром недавней крупномасштабной атаки с участием веб-сайтов, расположенных в Италии.

Специалисты по безопасности из Trend Micro обнаружили российский сервер, наполненный более чем 400 разными видами вредоносного ПО, который предположительно был центром недавней крупномасштабной атаки с участием веб-сайтов, расположенных в Италии.

Старший аналитик поставщика антивирусных решений из Токио Ченхуай Лу недавно обнаружил сайт с несколькими сотнями вредоносных программ и установил, что соответствующий сервер имеет российский IP-адрес. В числе гнездящихся там вредоносных программ есть примеры трех семейств троянов: Dropper.cko, Clicker.qu и Polycrypt.g. Все три клана обычно атакуют Internet Explorer и направляют пользователей на порнографические веб-сайты.

Между тем другой сотрудник Trend Micro, старший инженер по программному обеспечению Фейк Хакуборд, обнаружил большое число итальянских веб-сайтов на итальянском языке, которые на первый взгляд кажутся зараженными вредоносными элементами IFRAME — вставками в HTML-код страницы, часто написанными на JavaScript, которые могут атаковать посещающие этот сайт браузеры. Однако при более внимательном рассмотрении оказалось, что эти якобы итальянские сайты не взломаны, а изначально создавались с элементами IFRAME. Trend Micro утверждает, что они указывают на тот самый нашпигованный вредоносным ПО российский сервер, обнаруженный Лу.

«Глядя на эти массивные скопления вредоносного ПО, нельзя не предположить, что в России что-то назревает, — говорится в блоге Trend Micro. — Недавно мы видели, как эти киберпреступники сработали “итальянское дело”. Не готовится ли новый “русский бунт“, направленный в нашу сторону?».

Полтора месяца назад в Италии была организована крупномасштабная атака с участием свыше 10 тыс. взломанных веб-сайтов. Эти действия направлялись посредством многоцелевого эксплойта Mpack, который хакеры установили на одном или более серверах; взломанные сайты тайно переадресовывали пользователей на этот сервер, который затем пытался установить на ПК несколько вредоносных программ.

Trend Micro старается добыть новые сведения о якобы готовящемся заговоре и обещает в ближайшее время сообщить дополнительные подробности.


или введите имя

CAPTCHA
Страницы: 1  2  
1
06-08-2007 10:42:14
злые русские =) ну прям "план Барбароса"!
0 |
1
06-08-2007 10:47:58
Я поражаюсь! Зачем нас пичкают инфой, цель которой - внушить нам, что идёт полномасштабная война в инете?! Заговоры и вся прочая ху*ня... Текое чувство что авторы секлаба перед каждой статьёй смотрят фильмы типа "Хакеры" и т.п.
0 |
1
06-08-2007 11:19:13
Вы наверно просто не ввидели просто статистика Мпака, где колличество заражённых машин переваливает за 500тыс. Выглядит действительно впечатляюще.
0 |
1
06-08-2007 12:23:38
Это происходит из за того, что есть люди, которые ставят винду (что уже не есть хорошо), рубят нах автообновление (Как же! Некрософт следит за мной путём обновлений =) ), сидят на непропаченом IE и щёлкают на "скачать голая_бритни_спирз.exe" а потом чисто случайно "заражаются более чем 400 разными видами вредоносного ПО" =) Вот и бот-сеть на 2,000,000 компов. А в коментах на секлабе потом пишут "Ппц. Конечно она идет, просто больше напоминает холодную войну." И он себя чувствует кулхацкером =). И всё потому что в мире есть как минимум эти 2,000,000 долбо*бов, которые думают что нужно оху*нно кодить на асемблерах что бы поставить себе линух...
0 |
1
06-08-2007 12:50:05
+1
0 |
1
06-08-2007 14:44:23
Линуксойд прогнал свою мантру, облегчился и теперь спокойно проживет остаток дня. Такой же зомби. Непонятно что хуже - зомбированный комп или зомбированный хозяин. Последний, сука, циферки правильно может ввести.
0 |
06-08-2007 16:20:24
одно дело "зомбированный", а другое - адекватно оценивающий ситуацию. а вот, судя по вашим каментам в обсуждениях, как раз вы зомбированы обманчивыми стереотипами. да и мантры читать горазды не менее, а то и более. человек что-то неадекватное предложил по-вашему?
0 |
1
06-08-2007 16:27:08
Если бы ты умел видить смысл в тексте а не просто набор слов, включая "линух", то до тебя дошло бы, что я писал не о дырявой системе, а о дырявых мозгах. На домашнюю тачку можно хоть солярис под х86 поставить, я просто привёл альтернативу. И я юзаю не линух а фрю, так что не в тему твой комент... =) Хочешь развить тему? Тогда тебе сюда - http://citkit.ru/articles/windows_vs_linux/ А пи*деть по поводу и без повода просто глупо.
0 |
1
06-08-2007 16:52:08
Если бы ты умел видить смысл в тексте а не просто набор словЕсли бы в этом тексте был смысл, а не просто набор слов... Половина твоего поста состоит из есть люди, которые ставят винду (что уже не есть хорошо)(Как же! Некрософт следит за мной путём обновлений2,000,000 долбо*бов, которые думают что нужно оху*нно кодить на асемблерах что бы поставить себе линух... А на самом деле ничего личного, просто затрахали уже на каждую новость про вирус постить "а вот под линукс вирусов нет", а на каждую новость про майкрософт или пендосов - "долой поддерживать ламерикосов, покупайте никсы, вендекапец!" А потом еще друг другу +1 ставить, по кругу. Вот бл*дь потеха! Никогда не поставлю линукс не потому что он плохой, а потому что линуксоиды затрахали, дибилы, не хочу быть одним из них. А пи*деть по поводу и без повода просто глупо.ну так и не пи*ди.
0 |
1
06-08-2007 17:23:32
Помоему ты просто параноик =)Смысл очень простой - нет долбо*бов - нет бот-сетей! Причём здесь система?! "Никогда не поставлю линукс" - да ради бога, не ставь! Просто в юниксовых системах политика безопасности исключает жизнь большинства того говна которое плодится в вендовых сетях... Поставь 1,000,000 компов с линухом и посади за них блондинок, секретаршь, биг боссов, обезьян и т.п. и дай им даже рутовые права! И что? Получится бот-сеть? =) Да х*й когда! А посади за тот же 1,000,000 компов кулхацкеров, которые рубят встроеный файрвол и автообновление! Пи*дец придёт. А система - всего лишь инструмент, каждый для себя выбирает. Да и есть vmware наконец. А в моём посте просто выражена лютая ненависть к секретаршам и малолеткам воспитанных на "Хакерах". Ну и к долбо*бам в общем конечно =)))
0 |
1
06-08-2007 17:52:28
Ты пишешь Причём здесь система?!А через 2 строчки Поставь 1,000,000 компов с линухом и посади за них блондинок, секретаршь, биг боссов, обезьян и т.п. и дай им даже рутовые права! И что? Получится бот-сеть? =) Да х*й когда!Выходит что причем. Смысл очень простой - нет долбо*бов - нет бот-сетей!А теперь объясни мне как ты хочешь добиться "нет долбо*бов", раз они всегда есть. Просто большинству нет необходимости разбираться в компах на уровне продвинутых айтишников, тем более в ИБ, и грех их за это винить, раз они другим зарабатывают. От спида тоже просто избавиться - заставить всех в десять слоев в презервативы замотаться, только попробуй объясни это каждому. А то, что все беды от глупости - и без тебя понятно. Можно было одной фразой ограничиться, а не в калейдоскоп людской никчемности пускаться, подминая все нелюбимое между делом, начиная с винды и кончая "Хакерами" с блондинками.
0 |
1
06-08-2007 18:06:48
Просто другие долбо*бы из Майкрософта не могут сделать систему в которой домохозяка будет себя комфортно чувствовать и не иметь полных прав над системой!!! Это что сложно?! Такую модель построили в юниксе в конце 60х! Просто есть ещё ху*ва туча контор, которая зарабатывает бабло на дырявой системе! Для них - это здорово! А страдают люди, которые сидят на форточках и боятся самого слова линукс! Потому что им внушают, что майкрософт - это ни*уя себе контора а линукс фундейшн - это кучка фанатиков. Всякие *бланские заказные баннеры типа "Лондонская биржа выбирает вин2к3 по соображениям безопасности" И такие, как ты, которые оставляют коменты типа "Никогда не поставлю линукс, потому что стану зомби"! А долбо*бами я назвал всего 2,000,000 людей! Боротся с этим можно только массовыми расстрелами =))) Шучу...
0 |
1
06-08-2007 18:15:29
И вообще - http://bsd.org/images/smallplate.gif
0 |
1
06-08-2007 18:27:29
И снова ты прогнал, какой пи*датый линукс, и какое мерзкое говно винда. А потом еще пишешь что не о том речь. Просто есть ещё ху*ва туча контор, которая зарабатывает бабло на дырявой системе! Для них - это здорово! А страдают люди, которые сидят на форточках и боятся самого слова линукс! Потому что им внушают, что майкрософт - это ни*уя себе контора а линукс фундейшн - это кучка фанатиков. Всякие *бланские заказные баннеры типа "Лондонская биржа выбирает вин2к3 по соображениям безопасности"Я не боюсь слова линукс, понятия не имею о заказных баннерах типа "Лондонская биржа выбирает вин2к3 по соображениям безопасности", сижу на форточках и НЕ СТРАДАЮ. Меня попросту устраивает винда, как и большинство её пользователей. Пойми же ты это наконец. А линукс знать не хочу потому что нет нужды. И на линуксойдов особо ярых смотрю как истинный гуманист - с сочувственным омерзением. И такие, как ты, которые оставляют коменты типа "Никогда не поставлю линукс, потому что стану зомби"!Я оставляю комменты типа Никогда не поставлю линукс не потому что он плохой, а потому что линуксоиды затрахали, дибилы, не хочу быть одним из них.
0 |
1
06-08-2007 21:11:30
я тут попал на день сисадмина случайна, и выяснил что оказывается сисадмины подовляющей частью сказочные долбоёбы. ничего не могут сказать кроме того что "под линукс есть всего 9 вирусов". Суть такая что если со временем линуксоообразные системы подвергнутья такому же прессингу как и виндовые, то они НИЧЕГО не смогут сделать для их защиты. они думают что линукс это как крепость. Кстати експлойты под лису работают одинакого хорошо как под винду так и под лины, всё дело что пока народ не заморачивается спецсофтом для линовых систем, тк веерные заражения линовых система пока не устроишь -- их мало. И ещё одна маленькая деталь: открытай исходный код. С ним поиск дыр превращается в задачу которая просто требует определённых знаний,ни как в виндах, где продираясь через отлаживание уровня ядра, могли найти дыры только опытные и везучие хакеры. Но для объективности замечу, что одна из основных дыр виндов -- ИЕ, безусловно является распахнутыми вопротами для всякой дряни.
0 |
21-08-2007 17:06:33
в том и весь прикол, открытый код, искать баги легче, а значит и латаются они быстрее, и нет всяких приватных эксплоитов по 600$ для IE!
0 |
1
06-08-2007 16:29:52
Еще +1 согласен полоностью
0 |
1
06-08-2007 11:19:42
Ппц. Конечно она идет, просто больше напоминает холодную войну.
0 |
1
06-08-2007 11:15:07
параноя! такое надо в 2ch.ru/b/ постить
0 |
1
06-08-2007 12:00:02
Действительно больше пахоже на параною. Каспер и Паук всегда на страже российских просторов интернета. (Ну или кто там чем защищается)
0 |
1
06-08-2007 21:13:39
хахаха! спешу вам заметить, что так называемы "актуальный софт" попадает в базы не раньше чем через месяц после гигантских всплесков.
0 |
1
06-08-2007 12:50:00
Нашли один сервер в России, а сколько истерии. В ивропе и пиндocии таких не один десяток, что ж так микро это не слюной не брызгает.
0 |
Страницы: 1  2