Атака на Web сайты с перенаправлением через поисковые системы

image

Теги: уязвимость, Microsoft

Неизвестные злоумышленники, воспользовавшись уязвимостью большого количества сайтов, включая сайт microsoft.com, устанавливали пользователям вредоносное ПО.

Неизвестные злоумышленники, воспользовавшись уязвимостью большого количества сайтов, включая сайт microsoft.com, устанавливали пользователям вредоносное ПО.

Всего около недели тому в США было закрыто две компании, занимающиеся продажей поддельных антивирусных решений. Ровно столько времени понадобилось «новому игроку», чтобы завоевать рынок продаж поддельного антивирусного ПО. Злоумышленники использовали приемы SEO для размещения ссылок на загрузку поддельных антивирусных решений в поисковых системах. Для того, чтобы обмануть пользователей, в качестве «прокси» страниц использовались легитимные сайты, содержащие функционал перенаправлений. Злоумышленникам удалось разместить в поисковиках более миллиона ссылок на десятки тысяч поисковых фраз на сайты популярных online изданий, университетов и сайты microsoft.com и irs.gov.

Например, по запросу «Microsoft Office 2002 download» поисковик Google разместил на первое место ссылку на механизм перенаправления на сайте Microsoft. Пользователи, которые выбрали первую ссылку из результатов поиска, были перенаправлены на злонамеренный сайт, где злоумышленники пытались заставить пользователей скачать и установить поддельный антивирус.

Поддельное антивирусное ПО устанавливает на систему килогер для кражи учетных данных и сообщает о необходимости приобретения программного обеспечения System Security при посещении любого Web сайта.

В данный момент уязвимость на сайте microsoft.com устранена, но существует очень большое количество сайтов, которые смогут использовать злоумышленники для подобных атак.

или введите имя

CAPTCHA
Страницы: 1  2  
Perat
24-12-2008 15:29:37
Используем торренты и будет нам щщастье
0 |
NS
24-12-2008 17:20:45
Ага, качнул как-то я фильмец (не помню какой, старенький), открыл - а там китайская порнуха. Сел, блин, с девушкой романтическое кино поглядеть...
0 |
34284
24-12-2008 17:42:10
Дай ссылку, хочу поглядеть китайскую порнуху.
0 |
78966
24-12-2008 20:19:41
Для таких как ты пишут "проверено"
0 |
фетиш-мастер [Малиновые штаны]
24-12-2008 15:30:21
не прошло и 10 лет, как чуваки очнулись
0 |
24-12-2008 15:48:14
Поддельное антивирусное ПО устанавливает на систему килогер для кражи учетных данных Килогер это конечно страшно, это что-то новое.
0 |
ALEX(XX)
24-12-2008 15:56:05
Ну, если принимать во внимание то как произносится англ. слово key - [ki:] (транскр.), то вроде как всё верно написано
0 |
skyboy
24-12-2008 16:20:24
что вполне может значить: в этот раз статью писал человек, а не ПРОМТ
0 |
NS
24-12-2008 17:22:40
клавишоспискозаписыватель - так лучше?
0 |
APh
24-12-2008 19:01:27
Лучше так - клавишЕспискозаписыватель. )
0 |
erwrw
24-12-2008 16:45:50
это кто-то решил блеснуть своим безупречным английским. в рунете термин кейлоггер скорее всего останется навсегда
0 |
ALEX(XX)
24-12-2008 17:09:50
термин кейлоггер действительно останется, так уже привычней для нас и нашего слуха. Но наезд из-за слова "килогер" неоправдан
0 |
Qwer
24-12-2008 17:25:49
В русском языке приставка "кило" прочно ассоциируется с системами измерения, так что наезд очень даже оправдан.
0 |
27237
24-12-2008 22:14:12
+1 получается что пользователю устанавливался "логгер ^ 3"
0 |
34496
24-12-2008 22:14:56
пардон, опечатка. "ггер ^ 3" что за зверь такой - хз
0 |
Max
24-12-2008 22:59:13
нет, килоггер = ггер * 10^3
0 |
Я
25-12-2008 13:05:45
Это гг = х
0 |
user
24-12-2008 18:31:26
Неизвестные злоумышленники, воспользовавшись уязвимостью большого количества сайтов, включая сайт Microsoft.com Решето
0 |
24-12-2008 20:56:31
Кхм, а почему на секурном сайте текст в жанре Рулон.ру? Новый вирус вылазит из компутера и сжирает мозк пользователя! Бууу! Где технология, где подробности?
0 |
25-12-2008 09:43:59
В картинке
0 |
Страницы: 1  2