Атака на ASP.NET сайты - заражено более 1 млн. страниц

[Danilka 678]

http://www.securitylab.ru/blog/personal/tecklord/18123.php

[A. 875]

http://www.securitylab.ru/blog/personal/tecklord/18123.php

Феерическая бредня...

Но начнем с этого:

А продолжим этим -

Вредоносный файл, который загружался с конечного сайта на который перенаправляли зараженные страницы детектируется антивирусом Касперского как Trojan-FakeAV.Win32.Agent.beq

Сейчас упомянутые домены jjghui.com, strongdefenseiz.in недоступны, поэтому зараженные страницы в данный момент не угрожают пользователям.

Что касается числа зараженных страниц, результат Google не следует использовать как надежный источник реального числа зараженных сайтов.

Результаты вычисляются по определенной формуле, которая создана, чтобы угадать число подходящих страниц. Например, если вы попробуете перейти по указанной ссылке дальше 25 страницы - у вас ничего не выйдет, т.к.

Google сообщает: "In order to show you the most relevant results, we have omitted some entries very similar to the 245 already displayed."

Это значит все остальные результаты оказались с тех же доменов.

Поэтому речи о заражении тысяч сайтов и тем более миллиона идти не может. В соответствии с поисковыми результатами Google там менее 243 сайтов (и даже меньше, т.к. дубликаты в выводе поискового движка все же встречаются).

P.S. Ах да, забыл сказать, что автор текста на секлабе (г-н Марчук?) ничтоже сумняшась упер его без упоминания авторства - вот отсюда

http://blog.armorize.com/2011/10/httpjjghu...-infection.html

[Danilka 678]

A., ну я то в курсе. Сам проверил на досуге.