Ботнет Asprox заражает веб-сайты

Александр Панасенко 01 Июля 2010 - 14:14

...

Исследователи M86 Security предупреждают, что недавно проснувшийся ботнет Asprox не ограничился рассылкой спама и приступил к заражению веб-сайтов, чтобы расширить свои владения.

Боты Asprox (Net-Worm.Win32.Aspxor) отыскивают уязвимые веб-сайты, размещенные на Microsoft IIS (Internet Information Server), который использует технологию ASP (Active Server Pages), и, используя SQL-инъекции, внедряют iframe-редиректы. Когда пользователь заходит на взломанный сайт, редирект перенаправляет браузер на цепочку поддоменов с вредоносным JavaScript-кодом, ведущую на сайт с эксплойтами. В случае успешной эксплуатации на машину жертвы загрузится копия бота. Эксперты отмечают, что этот функционал, обеспечивающий распространение Asprox по Сети, присутствовал в нем и ранее.

M86 Security обнаружила три домена, к которым обращаются боты Asprox для получения инструкций. Они размещены в fast-flux сети и все привязаны к зоне .ru. Зашифрованный xml-файл, который получает Asprox с командного сервера, вместе со спам-шаблоном, списком почтовых адресов и обновлениями содержит также данные для модификации SQL-запроса и списки сайтов-мишеней. По свидетельству M86 Security, количество поддоменов, на которых размещен зловредный JavaScript, невелико, но все они находятся в российской национальной зоне. Количество легальных сайтов, взломанных Asprox, на настоящий момент превысило 5 тысяч.

Источник

Следующая главная новость »

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!

Екатерина Быстрова 28 Апреля 2026 - 13:11

Соответствие законодательству РФ Общее

В России хотят обложить НДФЛ доходы от операций с криптовалютой

Правительственная комиссия по законопроектной деятельности одобрила пакет поправок в Налоговый кодекс РФ, который вводит налогообложение доходов от операций с криптовалютой. Изменения предлагается внести в статью 41 Налогового кодекса.

Если поправки примут, доходы граждан от любых операций с цифровой валютой будут облагаться НДФЛ. Об этом сообщает ТАСС.

Для криптообменников и цифровых депозитариев также предусмотрят налог на прибыль. При этом такие компании хотят освободить от уплаты НДС.

Глава правления Ассоциации юристов России Владимир Груздев пояснил, что поправки должны снизить риски ухода от налогов и сделать рынок криптоактивов более прозрачным.

По его словам, убытки от сделок с криптовалютой нельзя будет переносить на будущие периоды, а расходы предлагается учитывать по методу ФИФО (стоимости первых по времени приобретений).

Ранее, 13 апреля, стало известно, что правительственная комиссия одобрила и поправки в Уголовный кодекс, связанные с незаконным оборотом криптовалюты. Если их примут, за такие нарушения может грозить до семи лет лишения свободы.

Таким образом, регулирование криптовалют в России постепенно становится жёстче: государство хочет не только контролировать незаконный оборот цифровых активов, но и получать налоги с легальных операций.

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!