Злоумышленники взломали сайт китайской антивирусной группы

image

Теги: взлом, китайский, антивирус, CERT, хакер, троян

Китайская группа быстрого реагирования на компьютерные угрозы CISRT, аналог американского CERT, подверглась атаке хакеров.

Китайская группа быстрого реагирования на компьютерные угрозы CISRT, аналог американского CERT, подверглась атаке хакеров. Сайт CISRT.org был взломан, а на его страницу внедрена невидимая плавающая рамка (iframe), загружающая троян.

Специалисты CISRT заметили подмену после того, как посетители стали жаловаться на странное поведение сайта. Сложность обнаружения усугублялась тем, что загрузка трояна срабатывала случайным образом: некоторые пользователи получали инфицированную страницу, а некоторые - обычную.

Вероятнее всего, сайт взломали при помощи подмены ARP-запросов, которые перенаправляли пользователей на загрузку вредоносного кода с сайтов nmmmn.com или ganbibi.com. Для того чтобы провести такую атаку, хакеры должны были захватить сервер, на котором расположен сайт CISRT.org или один из промежуточных серверов, через которые проходит большинство запросов.


или введите имя

CAPTCHA
04-10-2007 16:51:24
Вероятнее всего, сайт взломали при помощи подмены ARP-запросовЭто прям в ихней сети, что ли? Американские шпионы, не иначе...
0 |
1
04-10-2007 17:20:12
Ну дык для списиалистов китайцев.... что днс запрос что арп.... одна фигня!
0 |
1
04-10-2007 18:04:09
фигасе китайцы продвинулись... через взломаный сервер передают оборудование, материализуют его на том конце и перенаправляют поток на свою железку
0 |
1
04-10-2007 19:17:02
Утираю слезу умиления.... Секлаб, вы помоему давно подобной чепухи не вывешивали. Зач0т!
0 |
1
04-10-2007 21:02:07
гм по моему тут написана какая то полная муть
0 |
05-10-2007 14:23:34
Вероятнее всего, сайт взломали при помощи подмены ARP-запросов, которые перенаправляли пользователей на загрузку вредоносного кода с сайтов nmmmn.com или ganbibi.comзапущенный случай... я хочу посмотреть в честные узкие глаза этому "эксперту"
0 |