"Штормовые черви" напали на блоггеров

image

Теги: YouTub

«Приятель, а что бы сказала твоя жена, если бы нашла это?» - такие и другие сообщения с интригующими заголовками, ведущие на троянские веб-страницы, можно теперь увидеть на Google Blogspot и в других интернет-дневниках.

Изменение тактики распространения «штормовых червей» на рассылки, содержащие ссылку на видеоролики якобы с YouTube, затронуло не только электронную почту, но и блоги, сообщает Heise-Security.co.uk.

«Приятель, а что бы сказала твоя жена, если бы нашла это?» - такие и другие сообщения с интригующими заголовками, ведущие на троянские веб-страницы, можно теперь увидеть на Google Blogspot и в других интернет-дневниках. Ссылки в таких сообщениях выглядят как URL YouTube, http://www.youtube.com/watch?v=xxxxxxxxx, но на самом деле перенаправляют пользователя на сайт, не имеющий доменного имени, а лишь IP-адрес. Так пользователь не сможет определить подмену. На вредоносной странице расположен логотип YouTube и сообщение о том, что загрузка начнется через несколько секунд, либо, если пользователь не желает ждать, он может загрузить файл video.exe сам. Этих секунд достаточно для того, чтобы сработали эксплойты, которые незаметно для пользователя установят троян на его компьютер.

Ссылки на фальшивый YouTube рассылаются и по электронной почте с не менее интригующими заголовками.


или введите имя

CAPTCHA
Страницы: 1  2  3  
1
03-09-2007 14:10:46
Блогиры Матиряцца И отбиваюцца Матиряцца и отбиваюцца Ппц. Где я ? кто я ?
0 |
1
03-09-2007 15:52:22
Блогиры Матиряцца И отбиваюцца Матиряцца и отбиваюцца Ппц. Где я ? кто я ? Палишься Есть еще придурки что IE используют для серфинга?
0 |
1
03-09-2007 16:19:58
Есть еще придурки что IE используют для серфинга?а че, есть еще придурки, которые юзают ФФ для серфинга? или серфигують под виндой? давайте будем объективны. то, что почти 100% лохов ездят на осле, вовсе не означает, что другие браузеры безопасней просто их пока не трогают в силу их малой распространенности опять же ось играет не последнюю рольь
0 |
04-09-2007 11:19:49
А ты ЯваСкрипт у себя отключил??? Они используют его для подгрузки трояна..
0 |
1
04-09-2007 16:06:42
Ну раскажи мне как яваскриптом загрузить мне программу с сайта и запустить. И чтобы я об этом не подозревал.... Уязвимость в подмене урля (так как пиплы реально думают что они на ютубе) и в мозгах пользователей, которые открывают файлы не убедившись в том, что это действительно ролик. Открыть файл video.exeсамая большая уязвимость.
0 |
1
03-09-2007 14:52:47
если пользователь не желает ждать, он может загрузить файл Голая_Алсу.exe сам.
0 |
1
03-09-2007 15:58:54
Ссылки в таких сообщениях выглядят как URL YouTube, http://www.youtube.com/watch?v=xxxxxxxxx,А я видел ссылку где заместо xxxxxxxxxx другое написано. Она нормальная?
0 |
1
03-09-2007 16:36:12
А я видел ссылку где заместо xxxxxxxxxx другое написано. Она нормальная? Дааааа! Нормальная. Нажимай!
0 |
1
03-09-2007 18:10:16
жжошь =D
0 |
1
04-09-2007 03:44:56
Мы все в опасности!!! Штормовые черви нас съедят!
0 |
Страницы: 1  2  3