Вирус на Vkontakte.ru избрал целью новость на SecurityLab.ru

image

С учетом выходных, можно предположить, что вирусному заражению изначально подверглось не менее полумиллиона пользователей Vkontakte.ru за 1 день атаки.

Вчера примерно с 14 часов  все пользователи, которые получили картинку с вирусом на сайте Vkontakte.ru были автоматически переправлены на соответствующую новость на SecurityLab.

В результате такой оригинальной атаки нагрузка на наш сервер возросла почти в 10 раз, и за пол дня пришло более 100.000 уникальных пользователей, что привело к значительным трудностям при доступе к сайту в первые часы атаки, однако специальные меры позволили быстро восстановить доступ к сайту.

С учетом выходных, можно предположить, что вирусному заражению изначально подверглось не менее полумиллиона пользователей Vkontakte.ru за 1 день атаки. Вероятно, для распространения вируса использовалась CSRF атака, обнаруженная более 2-х месяцев назад (или подобная уязвимость).  В результате подобной беспечности пользователям ресурса нанесен огромный ущерб.

Напомним ранее были обнаружены не менее опасные уязвимости на самой популярной российской социальной сети "Одноклассники.Ру", позволяющие получить профиль любого пользователя. По нашим данным, в настоящее время самые популярные социальные сети в Рунете имеют множество приватных уязвимостей, которыми постоянно пользуются хакеры для преступных целей.


или введите имя

CAPTCHA
Страницы: 1  2  3  4  5  
1
18-05-2008 11:42:10
Windows, Linux... главное - мозг!
0 |
1
18-05-2008 15:11:54
Вот!!!!! Нашёлся наконец на этом сайте трезвый человек!!!! РЕСПЕКТИЩЕ!!!
0 |
1
19-05-2008 21:01:17
Замечательно, а что мне с мозгом делать если дырку нашли а фикса от вендора нет?Ну в случае линукса можно экстренно самолично запатчить по инструкциям от энтузиастов которые весьма оперативны.А в случае win что?Срубить дырявый сервис\отключить машину от сети?
0 |
1
18-05-2008 20:29:55
+1 чувак
0 |
1
21-05-2008 11:00:13
бедных виндузятников главное успокоить что все хорошо а тем временем тонны спама обсирают наши почтовики со взломанных виндовсов а под линукс так ни одной вирусной эпидемии за 15 лет и не появилось
0 |
1
26-05-2008 10:46:56
Я ВСЕГО ЛИШЬ ОБЫЧНЫЙ ГЕЙ, А НЕ ЛИНГУБЗЯЧАЯ ПИДАРАСИНА!!!!!!!!!!!!!!11111
0 |
19-05-2008 10:38:37
+1
0 |
1
19-05-2008 11:14:58
Истинно глаголишь. С мозгами твоя система будет такой, как тебе надо. Тот же виндовс можно сделать нормальным, были бы руки.
0 |
1
19-05-2008 15:22:15
..и лицензионным, были бы деньги
0 |
1
29-05-2008 12:42:50
Лицензирование винды лучше ее не делает, так что деньги на ветер...
0 |
1
26-05-2008 10:49:35
С твоим ником это выглядит странно, но спасибо за здравую мысль.
0 |
19-05-2008 15:29:11
Да, я люблю мозг. Фхтагн! Ням-ням
0 |
1
19-05-2008 16:02:07
Моск не нужен! Мышка нужна!
0 |
1
19-05-2008 21:10:14
Ок, тогда раз вы такие мозгастые - вот давайте, продемонстрируйте мощь интеллекта. Вырубилась мышка в винде 2003 при работе с vmware server.Микрософтовская PS2 мышь проводная, оптическая, самая обычная.Посреди дня дала дуба и - наглухо.Хардварно исправна.Это что за фигня?Ребутиться не хотелось.Попробовал остановить и запустить драйвер.Лучше бы не пробовал - после этого даже при ребуте грабли.Полечились только шаманством с бубном.Для оживления сраной мышки потребовалось 3 (!!!) ребута и почти час времени. вопросы к мозгастым: 1) А какого оно виснет вообще? 8[ ] 2) Какой внятный метод troubleshooting?Как хоть какую-то диагностику поиметь?Повторяется иногда.Редко но зато метко.Учтите что в момент появления проблемы мышь не работает так что управление виндой ограничено только клавиатурой. Итак, ваши варианты, господа?В линухе я бы попробовал dmesg и прочие логи почитать для начала.А тут?
0 |
1
20-05-2008 06:41:37
2 ntldr > А какого оно виснет вообще? 95% аппаратная проблема или в мыше (плавающий контакт) или в порту (на интелевских чипсетах часто встречаю такое). Вариант - кривой КВМ-свитч > Учтите что в момент появления проблемы мышь не работает так что управление виндой ограничено только клавиатурой. А вот здесь смеялся долго... 1. Мышь USB подцепить 2. Залогинится через терминалку в консоль > Какой внятный метод troubleshooting?Как хоть какую-то диагностику поиметь?Повторяется иногда.Редко но зато метко. ПОсмотреть логи системы для начала, в диспетчер задач глянуть, заменить мышь... > Вырубилась мышка в винде 2003 при работе с vmware server вот здесь подробрее
0 |
1
18-05-2008 12:23:29
ну это сомнительно - те, кто привык сидеть на vkontakte.ru вряд-ли станут постоянной аудиторией секлаба
0 |
1
18-05-2008 12:35:13
еще как станут
0 |
1
29-05-2008 12:47:56
Аудиторией не станут, только предметом о(б)суждения...
0 |
20-05-2008 15:05:01
Не согласен, я тут всегда сижу, непишу..но читаю..учусь..набираюсь опыта..
0 |
09-10-2008 16:00:44
Хе.. Сижу на секлабе даж не помню сколько, но оч долго. писал пару раз и то... Обосroot же все:)
0 |
1
18-05-2008 12:41:40
Мне пришло сообщение))) но т.к. я мудр, я сначала проверил, что это)) на конце был exe))) естественно я туда не сунулся)))
0 |
1
18-05-2008 16:55:57
мудрые сидят на линуксе
0 |
19-05-2008 01:09:18
ага, под дебианом ))
0 |
1
19-05-2008 11:17:31
Что делают мудрые, сказано в первом каменте.
0 |
1
19-05-2008 21:15:20
Что делают мудрые, сказано в первом каменте. Мудрость основанная на десятилетнем опыте администрежки однажды подсказала мне что при прочих равных если свалить на линукс то настройке системы, обновлениям оной и программ в ней можно уделять меньше времени а про антивирусные мероприятия практически забыть.Мне это нравится.
0 |
1
18-05-2008 22:10:04
вот-вот на канце было jpg а всz ссылка выглядит так **** фантазер епт и передти туда можно только по запросу **** да только ниче там уже не качаицо ибо стоит перенаправление на СекЛаб ах а я бы хател этот deti.scr посмотреть, интресно мне все это... ещё мне интересно пачему афтар перестал распространять червь... либо его нашли и припугнули вот быренько и свернулсо либо решил задосить секлаб, либо просто собирает спам базу... и пачему он так легко выявляет свое присутствие в системе... про формат С это вапше наверно развод... паходу это дуров впихнул переход на СекЛаб... его мона судить за дос атаку у него па всему сайту спам с сылками на вас... хули тут явный дос
0 |
1
19-05-2008 10:32:46
на конце было написано линукскапец++ и высунуть его не удалось.
0 |
1
19-05-2008 21:16:45
А ты вообще цыц, древность.Ишь, еще с "ять" в конце.Ископаемое повеселее виндовса.
0 |
1
26-05-2008 23:32:15
Веселее виндуса только прыщексоиды.
0 |
21-06-2008 12:10:02
Мне пришло сообщение))) но т.к. я мудр, я сначала проверил, что это)) на конце был exe))) естественно я туда не сунулся))) Когда сообщение приходит, в теме указывается о чем оно. Можно было на чтение вообще время не тратить.
0 |
1
18-05-2008 12:52:39
которые получили картинку с вирусом на сайте Vkontakte.ru были автоматически переправлены на соответствующую новость на SecurityLab.Сначало по ссылке Worm.Win32.Rovud.c устанавливался. А потом походу админы vkontakte на все ссылки на вирус сделали перенаправление на securitylab.ru ps: На Одноклассниках.ру ума больше, неактивные ссылке в таких случаях
0 |
1
18-05-2008 17:11:39
+1 я попалась =(
0 |
1
18-05-2008 12:54:54
> Наиболее вероятной причиной такого поведения – попытка автора вируса показать опасности, которые могут возникнуть при использовании социальных сетей, а не причинить реальный вред пользователям. Да пипец, особенно если вспомнить что вирус форматит диски 25-го числа. Лол ояебу риальне.
0 |
1
18-05-2008 13:24:21
а до 25го понт времени остался
0 |
Страницы: 1  2  3  4  5