Атака на ASP.NET сайты - заражено более 1 млн. страниц - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
Danilka

Атака на ASP.NET сайты - заражено более 1 млн. страниц

Автор Danilka, в Общий форум по информационной безопасности

Recommended Posts

A.    876

A.
Опубликовано

Феерическая бредня...

Но начнем с этого:

qw.jpg

А продолжим этим -

Вредоносный файл, который загружался с конечного сайта на который перенаправляли зараженные страницы детектируется антивирусом Касперского как Trojan-FakeAV.Win32.Agent.beq

Сейчас упомянутые домены jjghui.com, strongdefenseiz.in недоступны, поэтому зараженные страницы в данный момент не угрожают пользователям.

Что касается числа зараженных страниц, результат Google не следует использовать как надежный источник реального числа зараженных сайтов.

Результаты вычисляются по определенной формуле, которая создана, чтобы угадать число подходящих страниц. Например, если вы попробуете перейти по указанной ссылке дальше 25 страницы - у вас ничего не выйдет, т.к.

Google сообщает: "In order to show you the most relevant results, we have omitted some entries very similar to the 245 already displayed."

Это значит все остальные результаты оказались с тех же доменов.

Поэтому речи о заражении тысяч сайтов и тем более миллиона идти не может. В соответствии с поисковыми результатами Google там менее 243 сайтов (и даже меньше, т.к. дубликаты в выводе поискового движка все же встречаются).

P.S. Ах да, забыл сказать, что автор текста на секлабе (г-н Марчук?) ничтоже сумняшась упер его без упоминания авторства - вот отсюда

http://blog.armorize.com/2011/10/httpjjghu...-infection.html

post-413-1318935652_thumb.jpg

  • Upvote 10

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Danilka    678

Danilka
Опубликовано

A., ну я то в курсе. :) Сам проверил на досуге.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Общий форум по информационной безопасности
×