GFI Security: результаты поиска в Bing и Yahoo заражены руткитом

image

Теги: руткит, поисковая система

Исследователи компании GFI Software сообщают, что пользователи, которые ищут компонент Flash Player с помощью поисковых систем Bing и Yahoo, могут стать жертвами опасного руткита.

Исследователи компании GFI Software сообщают, что пользователи, которые ищут компонент Flash Player с помощью поисковых систем Bing и Yahoo, могут стать жертвами опасного руткита.  

Специалисты обнаружили проблему в рекламных объявлениях, отображаемых при поиске по ключевым словам. Пользователи, которые вводят ключевые слова «Adobe Flash» и заходят на страницу «Download Flash Player», размещенную на домене GetAdobeFlash.com, могут стать жертвами вируса. Вице-президент и генеральный менеджер отдела обеспечения безопасности GFI Алекс Эклберри (Alex Eckelberry) заявил, что пройдя по ссылке, пользователей перенаправляли на поддельную страницу, якобы с рекламой Flash Player 10, на самом деле на странице был размещен опасный руткит.

Эклберри отметил: "В этом случае мы говорим о вирусе Sirefef, одном из самых опасных руткитов в наше время. Его невозможно удалить (если не считать использование дискеты для восстановления системы или же форматирования)".

Специалисты GFI Security отмечают, что компания Microsoft должна взять под контроль рекламные объявления на Bing. Sirefef – это уже не первый случай заражения результатов поисковых систем. В сентябре исследователи сообщали о похожей атаке, нацеленной на пользователей, ищущих такие популярные программы как Firefox, Skype и uTorrent.

или введите имя

CAPTCHA
nope
18-10-2011 00:33:36
Его невозможно удалить (если не считать использование дискеты для восстановления системы или же форматирования)© Уже не в первый раз замечаю, что комментарии от сотрудников GFI не соответствуют действительности (или дело в трактовке/переводе), я думаю что Bogdan Botezatu не согласился бы с такими громкими утверждениями, да и его тулза для удаления тому пример.
0 |
vspider
27-10-2011 19:40:42
В винде программы принято ставить только неизвестно откуда, а не из подписанных репов, или, на худой конец, с официальных сайтов прог.
0 |