Websence предупреждает о массовом заражении вебсайтов

image

Теги: Websense, сайт, вредоносный код, JavaScript

К прошлой пятнице количество сайтов, зараженных новым вредоносным кодом, достигло 30 000.

Специалисты из Websense предупреждают о массовом заражении вебсайтов новым вредоносным кодом. К прошлой пятнице количество таких сайтов достигло 30 000.

При открытии зараженного сайта JavaScript-код незаметно перенаправляет пользователя на сервер, который анализирует программное обеспечение его компьютера. В зависимости от результатов анализа производится попытка использовать одну или несколько из десятка различных уязвимостей и установить фальшивый антивирус.

Если же на компьютер пользователя установлены "заплатки", закрывающие эти уязвимости, то используется другой план заражения. Всплывающее окно пугает пользователя сообщением о том, что его компьютер заражен, и предлагает установить "антивирус" самостоятельно.

Предполагается, что на сайты этот вредоносный код проникает за счёт использования какой-то известной уязвимости с помощью SQL-инъекцией. При этом встраиваемый скрипт маскируется под код Google Analytics, что затрудняет его обнаружение. Сам лже-антивирус является полиморфом, что также мешает его определению (по данным Virustotal от 29 апреля, этот вредонос вычисляли только 4 из 39 антивирусных программ).

Также отмечается, что JavaScript активно использует цифровые коды вместо символов. Подобной техникой воспользовались и авторы недавних JavaScript-троянов Gumblar/Martuz, которые, по прикидкам Websense, захватили в короткий срок около 60 000 сайтов.

Однако, специалисты считают, что несмотря на некоторую схожесть, новый вредонос не имеет отношения к Gumblar. Напротив, не исключена возможность, что он каким-то образом связан с русским хостингом RBN. На такую гипотезу сотрудников Websense натолкнуло использование той же тактики, которой придерживались в RBN: JavaScript, если его раскодировать, указывает на веб-адреса, очень похожие на легитимные домены Google Analytics.


или введите имя

CAPTCHA
Страницы: 1  2  3  
02-06-2009 12:13:15
Предполагается, что на сайты этот вредоносный код проникает за счёт использования какой-то известной уязвимости с помощью SQL-инъекцией.Так уязвимость известна или нет? Чё, опять кто-то не владах со стилистикой? [Upgrade] А-а-а... Опять глюки ворда... Эта недоделка со стилистикой последнее время не дружит...
0 |
70271
02-06-2009 12:16:31
[Upgrade] А-а-а... Опять глюки ворда... Эта недоделка со стилистикой последнее время не дружит... Ололо, главный линупс-тролль пишет посты в Wёrd'e и копипастит в браузер?
0 |
02-06-2009 12:30:03
Аноним Онанистыч! Или как там тебя по фамилии - 70271! Загнал статью в вЁрд и получил абсолютно нескорректированный текст. Загнал его же в WordPerfect Office, как сразу стилистические ошибки нашлись.
0 |
38244
02-06-2009 12:39:35
Админ ДрЪчерович, почему не выполняете приказ ЦК ЛОР? Отстойный Офис без нормальной проверки грамматики - вот настоящий выбор опесурсника, а не богомерзкий WёrdPerfect на вражеской Винде.
0 |
02-06-2009 12:51:19
Еще одни Аноним Онанистыч! Или как там тебя по фамилии - 38244! Дык, я вижу вы поименно знаете ЦК ЛОР? А я даже не знаю, что это такое. Никогда не видел. Работаю на том, что стоит на ПК. В данный момент XP с Corel WordPerfect Office X3.
0 |
guest
02-06-2009 13:26:21
Неплохая программка, но только в анлицком варианте, а тому, кто через одно место ее руссифицировал надо бошку отвинтить. Юзеры, к сожалению, на английской версии работать отказываются.)))
0 |
mic
02-06-2009 12:58:02
Отстойный Офис без нормальной проверки грамматики - вот настоящий выбор опесурсникаА у меня на 3.1 нормально работает проверка грамматики. ЧЯДНТ?
0 |
02-06-2009 13:04:27
Не входишь в их секту фанатиков Баллмера. Все кто не в их секте однозначно враги.
0 |
trololo
02-06-2009 19:17:49
Школяра видно из далека, бегом уроки учить!
0 |
GoodWin
03-06-2009 06:14:42
В школе надо было учиться... Тогда про глюки с проверкой "правильнописания" узнавал бы только со страниц форумов
0 |
Трус
02-06-2009 12:13:50
Как страшно жить... Под Виндой.
0 |
балбес
02-06-2009 14:25:42
да ладно. не дрейфь, прорвемся. Вирусы только у лохов
0 |
Бывалый
04-06-2009 13:57:17
Хе, ставтье себе линукс, друзья ========================================
0 |
25006
02-06-2009 12:14:11
Дядя Женя нас всех спасёт!!! ____________________________________________________________________________________
0 |
Трус
02-06-2009 12:17:33
Ребя, давайте же скорее хором - "Дядя Женя!!! Дядя Женя!!!"
0 |
Дядя Женя
02-06-2009 14:40:17
Ребя, давайте же скорее хором - "Дядя Женя!!! Дядя Женя!!!" Слышу-слышу! Я дядя Женя Борода из ваты, я уже слегка поддатый, на улице мороз, но я новый антивирус вам принес.
0 |
Юзверь
04-06-2009 13:58:19
Привет, дядь Жень, как ваши дела ? Что, ваш деревянный мозг все еще вываливаеться ? ======================================================
0 |
02-06-2009 12:17:20
Откуда то пахнет, толи с улицы толи от протухшей новости.
0 |
фетиш-мастер [Малиновые штаны]
02-06-2009 12:41:06
че-то дядя женя давно не пиарился ждет когда все забудут как он обocpaлся с юниксовыми вирусняками?
0 |
Страницы: 1  2  3