Атака на ASP.NET сайты - заражено более 1 млн. страниц - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
Danilka

Атака на ASP.NET сайты - заражено более 1 млн. страниц

Автор Danilka, в Общий форум по информационной безопасности

Recommended Posts

A.    876

A.
Опубликовано

Феерическая бредня...

Но начнем с этого:

qw.jpg

А продолжим этим -

Вредоносный файл, который загружался с конечного сайта на который перенаправляли зараженные страницы детектируется антивирусом Касперского как Trojan-FakeAV.Win32.Agent.beq

Сейчас упомянутые домены jjghui.com, strongdefenseiz.in недоступны, поэтому зараженные страницы в данный момент не угрожают пользователям.

Что касается числа зараженных страниц, результат Google не следует использовать как надежный источник реального числа зараженных сайтов.

Результаты вычисляются по определенной формуле, которая создана, чтобы угадать число подходящих страниц. Например, если вы попробуете перейти по указанной ссылке дальше 25 страницы - у вас ничего не выйдет, т.к.

Google сообщает: "In order to show you the most relevant results, we have omitted some entries very similar to the 245 already displayed."

Это значит все остальные результаты оказались с тех же доменов.

Поэтому речи о заражении тысяч сайтов и тем более миллиона идти не может. В соответствии с поисковыми результатами Google там менее 243 сайтов (и даже меньше, т.к. дубликаты в выводе поискового движка все же встречаются).

P.S. Ах да, забыл сказать, что автор текста на секлабе (г-н Марчук?) ничтоже сумняшась упер его без упоминания авторства - вот отсюда

http://blog.armorize.com/2011/10/httpjjghu...-infection.html

post-413-1318935652_thumb.jpg

  • Upvote 10

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Danilka    678

Danilka
Опубликовано

A., ну я то в курсе. :) Сам проверил на досуге.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Изменения для драйверов Windows 11: новые сертификаты и отказ от метаданных https://www.comss.ru/page.php?id=16408
    • demkd
      Новые функции в Universal Virus Sniffer (uVS)

      От demkd · Опубликовано

      Если нет пользовательского реестра для пользователя то будет сообщение в логе, остальное не надо видеть и тем более удалять - это дело пользователя.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Увидит ли такое uVS И должно быть удаление ? O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\TEMP
      O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\Михаил Акаминов
      O27 - Account: (Hidden) User 'John' is invisible on logon screen
      O27 - Account: (Missing) HKLM\..\ProfileList\S-1-5-21-1832937462-987109255-1306349959-1002.bak [ProfileImagePath] = C:\Users\Михаил (folder missing)
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      Не увидел твое сообщение во время, а исправление до *.14 как раз было бы во время для решения проблемы с  dialersvc.
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Небольшое исправление, следующее обновление будет чисто интерфейсным и можно будет выпускать v5.0 ---------------------------------------------------------
       4.99.14
      ---------------------------------------------------------
       o Исправлена ошибка при подключении к удаленному компьютеру с Win11:
         в удаленную систему не передавалась база известных файлов.

       o Функция защиты от внедрения потоков работала неправильно если параметр bFixedName не был указан
         в settings.ini или он был равен 0.
       
×