ScanSafe обнаружила 125 000 зараженных сайтов

image

Теги: сайт, вредоносное ПО, троян

На всех зараженных ресурсах размещен банковский троян, который пытается похитить у посетителей сайтов информацию об их кредитных картах и банковских счетах.

Специалисты исследовательской компании ScanSafe сообщили об обнаружении очень крупной хакерской атаки, в результате которой были поражены 125 000 сайтов по всему миру. На всех ресурсах размещен банковский троян, который пытается похитить у посетителей сайтов информацию об их кредитных картах и банковских счетах.

На всех инфицированных сайтах при посещении открывается всплывающий фрейм, загружающий вредоносное содержимое с сайта 318x.com. После загрузки кода с этого сайта, происходит серия дополнительных редиректов, невидимых для пользователя. В процессе редиректов происходит внедрение троянской программы с функцией бекдора Backdoor.Win32.Buzus.croo, расположенного на сайте windowssp.7766.org.

Эксперты ScanSafe отмечают, во время атаки пользователям в большинстве случаев загружаются зараженные jpg-файлы, которые в реальности являются скриптами для выполнения. Кроме того, пока нет свидетельств того, что злоумышленники распространяют свои программы за счет использования тех или иных эксплоитов. Напомним, что за последнюю неделю было сообщено об обнаружении критически опасных уязвимостей в программном обеспечении Adobe Acrobat, Adobe Flash Player и Microsoft Office Web Components.


или введите имя

CAPTCHA
Страницы: 1  2  3  
100500
11-12-2009 13:07:26
На www.318x.com зайти не получается. IE8 пишет, что невозвожно отобразить.
0 |
11-12-2009 13:59:16
У мну пишед, что "посещение этого сайта может повредить вашему компьютеру". А дальше, кажись его из DNS уже чик-чик.
0 |
Шлюха100Баксов
12-12-2009 14:25:49
Что же будет? Что же делать? Капча какбэ на 2012 намикаит 83333 у каго кручи?
0 |
*
11-12-2009 22:19:51
Блин у меня сейчас на securitylab.ru тоже всплыл какой то фрейм - просто мышкой водил когда читал.
0 |
46841
11-12-2009 23:40:42
Это анонисты такую рекламу повесили.
0 |
Глюк..
12-12-2009 15:27:24
318x.com Hostname lookup for "318x.com" failed windowssp.7766.org Directory Listing Denied This Virtual Directory does not allow contents to be listed. http://7766.org/ 域名不存在: http://7766.org и переадресация на http://www.3322.org/ а где троян? спёрли...
0 |
100500
11-12-2009 13:09:35
И даже не пингуется.
0 |
81788
11-12-2009 13:29:31
И даже ИП адрес не находится у 318x.com
0 |
13-12-2009 02:51:23
Попробуй 127.0.0.1 - там злой хакер сидит. Он теб съест.
0 |
11-12-2009 13:32:05
не знаю, у меня чего то на torrents.ru не заходит (((
0 |
100500
11-12-2009 13:41:57
У тебя троян который блокирует скачивание торентов. Это проделки ФБР. Запри дверь на замок покрепче. Сегодня ночью к тебе придут люди.
0 |
Проходил мимо
11-12-2009 14:28:13
Контакт тоже обвалился сегодня
0 |
Алекс
11-12-2009 15:11:23
Одна хорошая новость за сегодня ))))
0 |
100500
11-12-2009 15:53:01
У тебя старший брат включил функцию "родительский контроль". Мал ты еще слишком для Контакта !
0 |
Vereskov
11-12-2009 21:28:36
Поймал где-то на торрентах и заразил через флешку брата и сестры компы Worm:Win32/Rimecud.A, самовосстанавливающийся, ХР пропустил (лиц). У меня McAfee его видит, рапортует о удалении, но после перегрузки он снова восстанавливается, У брата NIS молчит вообще, у сестры MSE тоже не может удалить(все легал) перепробовал все. Хорошо Акронис спас, Столько гадости развелось что и Линуксы не спасают
0 |
=====
11-12-2009 23:20:23
А причём здесь Linux? Ставь Agnitum Outpost и Process Explorer, отследи куда какой процесс лезет, и удали его и его исполняемые файлы вручную...
0 |
46330
12-12-2009 03:01:53
Это просто тролль... плюс еще с кривыми руками
0 |
gg
12-12-2009 11:29:40
минет сделай сам себе
0 |
Хряк
13-12-2009 14:24:54
Офигеть я думал только под *NIX пишут вирусы ОШИБАЛСЯ Умрите уже наконец маздайци Капча 04060 ненавидит окна
0 |
11-12-2009 22:55:15
"ХР пропустил" лолкто?!
0 |
Страницы: 1  2  3