ScanSafe предупреждает о новой массовой «веб-инфекции»

image

Теги: взлом, сайт, вредоносная программа, хостинг, Apache

В течение четырех дней (с 8 по 11 января), 15% блокированных запросов поступают на несколько сотен сайтов, которые вполне легальны и, как предполагается, были скомпрометированы нападавшими. Лэндсмэн произвела некоторые исследования и обнаружила, что этот инцидент отличается от всех предыдущих.

ScanSafe предупреждает о новой «сети» инфицированных сайтов.

Мэри Лэндсмэн (Mary Landesman) является исследователем ИБ и работает в компании ScanSafe, которая осуществляет контроль за веб-серфингом сотрудников крупных компаний, и информирует о распространении вредоносного ПО в Сети. Когда пользователь посещает сайт, который отмечен как инфицированный, то сервис автоматически блокирует загрузку сайта в браузере пользователя. Компания сканирует поток 7 млрд. веб-запросов в месяц.

В течение четырех дней (с 8 по 11 января), 15% блокированных запросов поступают на несколько сотен сайтов, которые вполне легальны и, как предполагается, были скомпрометированы нападавшими. Лэндсмэн произвела некоторые исследования и обнаружила, что этот инцидент отличается от всех предыдущих.

На инфицированных сайтах размещаются вредоносные программы, которые могут «заразить» ПК посетителей. В большинстве случаев хакеры не могут получить высокую степень контроля над взломанными сайтами, чтобы перенаправлять пользователей на другие, контролируемые злоумышленниками, сервера.

«Я поражена, - сказала Лэндсмэн. - Это совершенно новый метод инфицирования пользователя. Я хочу узнать, как они это делают, и каким образом связаны эти сайты».

Пока Лэндсмэн и другие исследователи не обнаружили каких-либо видимых связей между зараженными сайтами. Такие адреса, как dubai.travel-culture.com, operationultimategoal.com и directline-citybreaks.co.uk, базируются, в основном в Великобритании, но некоторые в Индии, Бразилии и других странах. Они не используют один и тот же веб-хостинг, и, хотя большинство используемого веб-ПО - Apache, версии значительно отличаются друг от друга, а это значит, что факт применения Apache не делает его привлекательным для эксплуатации уязвимостей.


или введите имя

CAPTCHA
1
15-01-2008 14:26:21
«Я поражена, - сказала Лэндсмэн. - Это совершенно новый метод инфицирования пользователя. Я хочу узнать, как они это делают, и каким образом связаны эти сайты».выпиши себе нашу хакерскую мурзилку, дура набитая мож чему научишся Пока Лэндсмэн и другие исследователи не обнаружили каких-либо видимых связей между зараженными сайтами. Такие адреса, как dubai.travel-culture.com, operationultimategoal.com и directline-citybreaks.co.ukну что-ж.. давайте попробуем: dubai.travel-culture.com - shared hosting (хтмл невалидный и кривой) operationultimategoal.com - shared hosting directline-citybreaks.co.uk - хз че у них там за хостинг - лень копать осталось выяснить че за сайты хостяться на первых двух системниках и во всей этой куче найти одинаковую маску урла абсолютно убежден, что она там есть
0 |
1
15-01-2008 16:33:24
ну что-ж.. давайте попробуем:Надо ещё радиус кривизны рук одминов сравнить
0 |
1
15-01-2008 16:41:08
и диаметр варежки этой самой Лэндсмэн
0 |
15-01-2008 21:18:32
я-заражена... ужоснах
0 |
1
15-01-2008 23:45:08
помоему переводчица секлаба передозировалась своими таблетками для похудания,иначе этот бред объяснить нельзя!!!
0 |
1
16-01-2008 01:47:50
Вендекапец???!!! ой, это не сюда, окошком ошибся
0 |