Атака на ASP.NET сайты - заражено более 1 млн. страниц - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
Danilka

Атака на ASP.NET сайты - заражено более 1 млн. страниц

Автор Danilka, в Общий форум по информационной безопасности

Recommended Posts

A.    876

A.
Опубликовано

Феерическая бредня...

Но начнем с этого:

qw.jpg

А продолжим этим -

Вредоносный файл, который загружался с конечного сайта на который перенаправляли зараженные страницы детектируется антивирусом Касперского как Trojan-FakeAV.Win32.Agent.beq

Сейчас упомянутые домены jjghui.com, strongdefenseiz.in недоступны, поэтому зараженные страницы в данный момент не угрожают пользователям.

Что касается числа зараженных страниц, результат Google не следует использовать как надежный источник реального числа зараженных сайтов.

Результаты вычисляются по определенной формуле, которая создана, чтобы угадать число подходящих страниц. Например, если вы попробуете перейти по указанной ссылке дальше 25 страницы - у вас ничего не выйдет, т.к.

Google сообщает: "In order to show you the most relevant results, we have omitted some entries very similar to the 245 already displayed."

Это значит все остальные результаты оказались с тех же доменов.

Поэтому речи о заражении тысяч сайтов и тем более миллиона идти не может. В соответствии с поисковыми результатами Google там менее 243 сайтов (и даже меньше, т.к. дубликаты в выводе поискового движка все же встречаются).

P.S. Ах да, забыл сказать, что автор текста на секлабе (г-н Марчук?) ничтоже сумняшась упер его без упоминания авторства - вот отсюда

http://blog.armorize.com/2011/10/httpjjghu...-infection.html

post-413-1318935652_thumb.jpg

  • Upvote 10

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Danilka    678

Danilka
Опубликовано

A., ну я то в курсе. :) Сам проверил на досуге.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      По мелочи: 1) В меню: Тесты > Тест на АКТИВНЫЕ файловые вирусы
      Так вот, если просто закрыть окно по Esc ( не нажимая ОК ) программа всё равно начнёт поиск... 2) В меню: Файл > Восстановить реестр.
      Пример из лога:
      Выполнено за 1,423 сек.
      Указанный каталог не содержит полной и доступной для чтения копии реестра.
      ----
      Выполнено за 1,423 сек. Что выполнено ?
      Как-то совсем нехорошо звучит. Не нужно так пугать.  :)
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       5.0.5
      ---------------------------------------------------------
       o Исправлена ошибка в функции "Отобразить цепочку запуска процесса" в окне Истории процессов и задач.
         Функция могла зациклиться на конечном процессе цепочки, что приводило к подвисанию uVS.

       o Исправлена ошибка в функции проверки переменных окружения при работе с неактивной системой.

       o В лог добавлен вывод состояния флагов защиты uVS.

       
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Ага, есть такое, исправлю. При включенном отслеживании или наличии драйвера данные оттуда не берутся, во всех версиях uVS. Такого не наблюдаю.
         
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      Что там будет с историей процессов и задач при работе с активной системой, трудно сказать, это же надо на своей системе (или VM) включать отслеживание. С отслеживанием в основном работаем с образами. Тема так и называется  "создать образ автозапуска с отслеживанием процессов и задач".
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      https://disk.yandex.ru/i/JPJDtV0H4P6Hjg
×