Sophos предупреждает о появлении опасного червя

image

Теги: Sophos, червь, вирус

За последнюю неделю червь Gumblar побил все рекорды по скорости размножения: согласно статистике, на его счету 42% всех атак, зафиксированных в интернете на прощлой неделе.

Специалисты из Sophos бьют тревогу: в сети появился еще один опасный червь. За последнюю неделю вирус побил все рекорды по скорости размножения: согласно статистике, на его счету 42% всех атак, зафиксированных в интернете на прошлой неделе. Эксперты Sophos поражены масштабами наступления вируса: всего за неделю рост активности червя составил 188%, при этом каждые 4,5 секунды вирус заражает новый сайт.

Gumblar, также известный как JSRedir-R, распространяется через веб-страницы, прописывая свой код в самых разных скриптовых файлах на сервере. При каждом просмотре сайта на компьютер жертвы загружается копия червя, с помощью которой злоумышленники получают полный контроль над зараженной машиной.

Однако Gumblar опасен не только для конечных пользователей, но и для владельцев интернет-сайтов. Дело в том, что любой коммерческий ресурс, распространяющий вирусы, мгновенно теряет своих посетителей, а это в свою очередь ведет к неминуемой потере прибыли. Более того, интернет-порталы, инфицированные вредоносным ПО, автоматически удаляются из баз поисковых систем, что отрицательно сказывается на посещаемости.

Эксперты Sophos говорят, что больше всего подвержены заражению разнообразные форумы и блоги, использующие программные платформы на базе открытых исходных кодов. Тем не менее уже успели пострадать и многие крупные ресурсы, например tennis.com.



или введите имя

CAPTCHA
Страницы: 1  2  
100РОЖ
19-05-2009 09:24:50
Так вот что захавало forum.ubuntu.ru
0 |
гена
19-05-2009 18:53:33
что то ты путаешь - форум нормально пашет, как и всегда впрочем!
0 |
е
19-05-2009 19:47:22
Все правильно, его больше недели не было ___________________________________________________________________________________________
0 |
фетиш-мастер [Малиновые штаны]
19-05-2009 09:36:24
на фотке - эксклюзивное изображение этого червя?
0 |
1234455
19-05-2009 10:15:19
Обнаружен новый неисчерпаемый источник газа Securitylab. Газпром подтягивайся.
0 |
Газпром
19-05-2009 10:19:19
Да! Спасибо за наводку. Бабосов больше можно заработать, продавая сей газ в Европу
0 |
Э-э-э-э... Наконец-то вирус научился заражать веб-страницы, которые только для чтения открыты. Так? А может он просто ворует пароли от FTP или админки? Та-а-ак!!! А у кого можно стыбзить пароль? (юЗверя какой ОС?). Кстати, мучить админку задача не тривиальная.
0 |
Sp
19-05-2009 10:50:01
Секлааааб, что это за новость? При каждом просмотре сайта на компьютер жертвы загружается копия червя - просмотра чем? какие уязвимости использует, какие версии браузеров уязвимы? с помощью которой злоумышленники получают полный контроль над зараженной машиной.я понимаю что всем и так понятно что за ОС стоит на этих машинах но всё же. тоже не мешало бы обозначить, хотя бы версии. Новость достойна первых страниц "лучших" бульварных издательств, а не сайта по комп безопасности.
0 |
19-05-2009 11:47:11
Подробности Removal Most likely this exploit is caused by compromised FTP credentials. So start with your own computer. Scan it for spyware. Some people reported good results with Malwarebytes. Then (from a clean computer) change FTP passwords. Try not to store them inside programs that you use to upload files to a server. Whenever possible use secure connections. I.e. use SFTP instead of plain FTP. Many shared hosting plans include SFTP. Finally, remove the malicious code from all server files (.html, .php, .js, etc.). The easiest way to do it, is replace them with clean files from a backup. If you have more facts about this exploit, please post them in the comment section below.
0 |
19-05-2009 12:00:20
Вот ещё: http://shlak.blogspot.com/2009/05/firefox.html Принцип работы немного расписан.
0 |
Sp
19-05-2009 12:40:44
Спасибо Алексей. В общем то я не просил информации по вирусу, я скорее хотел узнать почему новости на сайте securitylab.ru, написаны скорее для среднестатистического пользователя, а не для среднестатистического IT специалиста.
0 |
почему новости на сайте securitylab.ru, написаны скорее для среднестатистического пользователя, а не для среднестатистического IT специалистаДык, сюда IT-специалисты заходят только повеселиться. Новости все равно копипастят с полусуточным опозданием.
0 |
ячсм
19-05-2009 17:31:21
"с полусуточным" - это вы, батенька, погорячились, такое было только в лучшие времена секлаба. Посмотрите на статью выше "Gumblar .cn Exploit - 12 Facts About This Injected Script" - дата публикации 7.05.09. Теперь счет идет на недели.
0 |
19-05-2009 18:24:51
Да ладно вам про новости комменты тут жгучие и настроение хорошее от их прочтения ну не весь же день сидеть новости читать ? можно и над коментами поглумится
0 |
Страницы: 1  2