Websense предупреждает о массовом заражении вебсайтов

Александр Панасенко 02 Июня 2009 - 13:31

...

Специалисты из Websense предупреждают о массовом заражении вебсайтов новым вредоносным кодом. К прошлой пятнице количество таких сайтов достигло 30 000.

При открытии зараженного сайта JavaScript-код незаметно перенаправляет пользователя на сервер, который анализирует программное обеспечение его компьютера. В зависимости от результатов анализа производится попытка использовать одну или несколько из десятка различных уязвимостей и установить фальшивый антивирус.

Если же на компьютер пользователя установлены "заплатки", закрывающие эти уязвимости, то используется другой план заражения. Всплывающее окно пугает пользователя сообщением о том, что его компьютер заражен, и предлагает установить "антивирус" самостоятельно.

Предполагается, что на сайты этот вредоносный код проникает за счёт использования какой-то известной уязвимости с помощью SQL-инъекцией. При этом встраиваемый скрипт маскируется под код Google Analytics, что затрудняет его обнаружение. Сам лже-антивирус является полиморфом, что также мешает его определению (по данным Virustotal от 29 апреля, этот вредонос вычисляли только 4 из 39 антивирусных программ).

Также отмечается, что JavaScript активно использует цифровые коды вместо символов. Подобной техникой воспользовались и авторы недавних JavaScript-троянов Gumblar/Martuz, которые, по прикидкам Websense, захватили в короткий срок около 60 000 сайтов.

Однако, специалисты считают, что несмотря на некоторую схожесть, новый вредонос не имеет отношения к Gumblar. Напротив, не исключена возможность, что он каким-то образом связан с русским хостингом RBN. На такую гипотезу сотрудников Websense натолкнуло использование той же тактики, которой придерживались в RBN: JavaScript, если его раскодировать, указывает на веб-адреса, очень похожие на легитимные домены Google Analytics.

Источник

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Екатерина Быстрова 26 Марта 2026 - 10:05

Соответствие законодательству РФ Общее

ИТ-компании в России обязали быстрее сообщать об увольнениях в военкоматы

Правительство России сократило срок, в течение которого аккредитованные ИТ-компании должны сообщать об увольнении сотрудника с отсрочкой от призыва. Теперь на это отводится не две недели, а пять календарных дней после увольнения.

Изменения закреплены постановлением правительства, опубликованным 25 марта 2026 года на официальном портале правовых актов.

Если раньше у работодателя было больше времени на бюрократию, то теперь действовать придётся заметно быстрее. Новое правило касается сотрудников, работающих в аккредитованных организациях в сфере информационных технологий и пользующихся отсрочкой от срочной службы по действующим правилам.

Сама ИТ-отсрочка продолжает действовать на базе постановления правительства №490 от 28 марта 2022 года.

Есть и ещё одно важное изменение. Теперь гражданину в ряде случаев не нужно лично приходить в военкомат, чтобы получить освобождение или отсрочку, если в реестре воинского учёта уже есть достаточно сведений для принятия решения.

То есть государство постепенно двигается к более автоматизированной модели: если нужные данные уже есть в системе, отдельный личный визит может не понадобиться.

По сути, вся история выглядит как продолжение курса на цифровизацию воинского учёта и ускорение обмена данными между работодателями и государством. Для ИТ-компаний это означает одно: за кадровыми изменениями теперь придётся следить ещё внимательнее, потому что окно на уведомление стало совсем коротким.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!