Youtube и Digg раздали юзерам видео с червем
Главная » Новости

Youtube и Digg раздали юзерам видео с червем

Александр Панасенко 04 Марта 2009 - 15:47
...

Сервисы Digg.com и Youtube.com стали рассадником для видеочервя. Эксперты антивирусной лаборатории компании Panda Security установили, что в начале 2009 года рост количества компьютеров, зараженных программой VideoPlay, составил порядка 400%, причем основную роль в распространении вируса сыграли упомянутые выше ресурсы.

В случае с Digg.com вредоносная программа распространяется через ссылки на способные заинтересовать пользователей видео в комментариях. Ссылки сопровождаются текстом вроде "Megan Fox naked", и при переходе на страницу пользователю предлагается скачать некий кодек, необходимый для просмотра. При нажатии на ссылку для скачивания, на компьютер устанавливается программа VideoPlay.

Что же касается видеохостинга Youtube, то здесь VideoPlay распространяли через ссылки на видео. Для этого использовалась функция сервиса Video Annotations, позволяющая добавлять интерактивные комментарии к роликам: ссылки на похожие видео YouTube, каналы или результаты поиска по видео, дополнительную информацию и так далее.

В интерактивных комментариях отмечалось, что пользователи могут посмотреть порновидео, если воспользуются ссылкой из комментария, после чего их перенаправляли на другой ресурс, где предлагалось опять таки скачать кодек. Отметим, что история распространения вирусов через Youtube знает и более остроумные примеры: в прошлом году кибепреступники продвигали программу YTFakeCreator через фейковые страницы видеохостинга.

После установки на компьютеры доверчивых пользователей программа VideoPlay загружает червя, который крадет данные почты и пароли для доступа к различным веб-сервисам. Чем это может быть чревато, не нужно объяснять, пожалуй, даже тем, кто беспечно относится к безопасности в Сети и не боится переходить по ссылкам с сенсационными заголовками и аннотациями.

Источник 

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В России предложили штрафовать за поиск экстремистских материалов и VPN
Яков Шпунт 16 Июля 2025 - 08:32
Соответствие законодательству РФ Общее Соответствие требованиям регуляторов
В России предложили штрафовать за поиск экстремистских материалов и VPN

Ко второму чтению законопроекта №755710-8 предложены поправки, вводящие штрафы за умышленный поиск и получение доступа к «заведомо экстремистским материалам», а также за рекламу VPN-сервисов и других технических средств, позволяющих обходить блокировки.

Поправки внесены в законопроект о внесении изменений в КоАП, изначально касавшийся исключительно регулирования транспортно-экспедиционной деятельности. Документ был принят в первом чтении 20 января 2025 года.

Как сообщает «Интерфакс», предлагается дополнить КоАП РФ новой статьёй 13.53, устанавливающей ответственность за умышленный поиск в интернете «заведомо экстремистских материалов», включённых в соответствующий список, а также за получение доступа к ним, в том числе с использованием VPN. За это предусмотрен штраф для граждан в размере от 3 до 5 тысяч рублей.

Реклама технических средств доступа к информационным ресурсам, доступ к которым ограничен, повлечёт административную ответственность: штраф для граждан составит от 50 до 80 тысяч рублей, для должностных лиц — от 80 до 150 тысяч рублей, для юридических лиц — от 200 до 500 тысяч рублей.

Неисполнение владельцем VPN-сервиса требований по взаимодействию с Роскомнадзором или отказ от подключения к государственной информационной системе учёта ресурсов повлечёт аналогичные штрафы: для граждан — от 50 до 80 тысяч рублей, для должностных лиц — от 80 до 150 тысяч, для юридических лиц — от 200 до 500 тысяч рублей. При повторных нарушениях размер штрафов увеличится в 2–4 раза.

Как отметил юрист Станислав Селезнёв в комментарии для Forbes, ранее в российском законодательстве отсутствовала ответственность за потребление контента. Сведения о поисковых запросах и доступе к сайтам правоохранительные органы могут получать у владельцев поисковых систем и операторов связи — если пользователь не шифрует трафик.

По словам источника Forbes, доказать факт такого правонарушения затруднительно без изъятия устройства.

«К тексту очень много вопросов и замечаний. Можно лишь пожелать, чтобы для думских инициатив были предусмотрены процедуры, аналогичные тем, что применяются к правительственным законопроектам — это могло бы значительно повысить качество депутатских инициатив», — отметил собеседник Forbes из отрасли.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Microsoft починила баг с обновлением до Windows 11 24H2 через WSUS
Новость
Microsoft починила баг с обновлением до Windows 11 24H2 чере...
Силовики определились с доступом к коммерческим базам персональных данных
Новость
Силовики определились с доступом к коммерческим базам персон...
Активность фишеров за месяц возросла на 17% за счет использования ИИ
Новость
Активность фишеров за месяц возросла на 17% за счет использо...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.