Перейти к содержанию
AM_Bot

Атака на Web сайты с перенаправлением через поисковые системы

Recommended Posts

AM_Bot

Неизвестные злоумышленники, воспользовавшись уязвимостью большого количества сайтов, включая сайт Microsoft.com, устанавливали пользователям вредоносное ПО.читать дальше

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Текст новости нуждается в лёгкой коррекции.

Но самое забавное в тексте это слово килогер :) (то есть кейлоггер) в этой фразе:

Поддельное антивирусное ПО устанавливает на систему килогер для кражи учетных данных и сообщает о необходимости приобретения программного обеспечения...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Но самое забавное в тексте это слово килогер :) (то есть кейлоггер) в этой фразе:

Для меня самое главное в статье вот в чём:

Неизвестные злоумышленники, воспользовавшись уязвимостью большого количества сайтов, включая сайт Microsoft.com

Злоумышленникам уже не так легко удастся убедить опытного пользователя в том, что надо установить кое-что, но сам факт, что 'доверенные' сайты (мы должны смотреть на вопросы безопасности 'через их глаза', помните?) - уязвимы, и что через 'полезные свойства' их же сайтов попадаем не туда, куда надо - нехорошо. Тот факт, что (задним числом) быстро устранили эту отдельную уязвимость не меняет дело.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

Подробности о механизме атак на английском языке.

Предупреждение: рекомендуется НЕ ходить по ссылкам, приведённым в материалах:

CAUTION: THIS PORTION IS FOR PROFESSIONAL SECURITY FOLKS ONLY. IF YOU FOLLOW THESE LINKS YOU *WILL* INFECT YOURSELF! USE CAUTION!

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Предупреждение: рекомендуется НЕ ходить по ссылкам, приведённым в материалах

Предупреждение звучит, как в известной песенке: Не ходите дети в Африку гулять... :)

Неоходимо ознакомиться и загрузить Накопительное обновление для системы безопасности браузера Internet Explorer от 17-18 декабря 2008 г.

Страница загрузки обновления системы безопасности для Internet Explorer 7 Windows XP (KB960714).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      Demkd А насколько верно uVS работает с ЭЦП тема: https://forum.esetnod32.ru/forum6/topic15013/ Обычно на V.T.  можно видеть:  Signature verification Signed file, verified signature А здесь мы видим только запись:  Trusted Source И FRST  не пишет, что это Microsoft Corporation а только ( )
    • demkd
      пожалуй стоит добавить команде OFFSGNSAVE функционала - выгрузка пользовательской базы сигнатур на время исполнения скрипта во избежании проблем.
    • santy
      а товарищ в теме, похоже имеет отношение к этой теме. https://xakep.ru/2010/12/09/54255/   LOIC (Low Orbit Ion Cannon) — приложение, разработанное
      хакерской группой 4Chan, созданное для организации DDoS атак на веб-сайты с
      участием тысяч анонимных пользователей, пользующихся программой. Атаки
      производятся на такие сайты как, например,  
    • santy
      вообще-то это со слов юзера, не факт что было именно так.   chklst & delvir автоматически не добавляются, если количество сигнатур задействованных при детектировании равно нулю. в данном случае была одна сигнатурка (потому и вышел chklst&delvir), скорее всего фолс на чистом файле, которая не была исключена, но она не попала в скрипт за счет автоматического hide file. hide %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\XCPCSYNC.OEM\SYNCSDK.209.604\TRANSLATORS\MSOL\PROFMAN64.DLL
    • PR55.RP55
      " что там у пользователя уже в базе есть никто не знает." Мало вероятно, что в базе у пользователя что есть... v4.1.7z (1.03 МБ)  Но  автоматически добавлять команду:  delvir и т.д. не стоит. Пока остаюсь при своём мнении.
×