Енот-хитрый зверь!

Главная ЕнотоФото Коротко о Еноте Контакты
Енотовы норки
Нора голубого енота Жизнь Енота
Нора голубого енота Мысли Енота
Нора голубого енота Всякие полезности
Нора голубого енота Поваренная книга
Нора голубого енота Е-нотная тетрадь
Нора голубого енота Сплошное енотство
Нора голубого енота То, что Енот слышал от белок и бобров
Нора голубого енота Авто
Нора голубого енота Юмор
Нора голубого енота Технологии
Нора голубого енота Обо всем
Нора голубого енота Красотень
Нора голубого енота Рыбалка
Нора голубого енота Starухи
Нора голубого енота Последние высказывания о Енотьей Норе
2017-01-08 10:21:42   blueenot
комментарий к   Мифология. Крышень.
2017-01-08 07:05:35   Мазин Андрей Леонидович
комментарий к   Мифология. Крышень.
2016-12-09 09:43:24   Мастерская КерамЭра
комментарий к   2017 - год Петуха
2016-11-19 04:51:17   gneva
комментарий к   Женский нож
2016-10-19 06:03:23   Sonerik
комментарий к   Тест-обзор автомобильных видеорегистраторов с двумя камерами
2016-10-18 15:15:21   маленький гигант
комментарий к   Секретный завод
2016-09-17 16:34:10   сергей
комментарий к   Новый развлекательный телеканал Disney появится в России в первой половине 2009 года
2016-05-24 21:12:10   blueenot
комментарий к   СерьГа - Юрий Гагарин
2016-04-28 07:45:49   Тея
комментарий к   А универсальное противоядие бывает?
2016-04-18 18:28:27   blueenot
комментарий к   Аквариумные декорации из натуральной глины
blueenot в Telegram Енот Telegramмирует
Технологии

Московский JavaScript-ботнет подделывает результаты гуглопоиска

2009-05-20

Автор: Игорь Крейн      

Всё большее число веб-сайтов оказываются зараженными троянской программой, использующейся для фальсификации результатов поисковых запросов к сервису Google. Специалисты по кибербезопасности отмечают необычайно высокую скорость распространения этого трояна в сравнении с аналогами, сообщает The Register.

Речь идёт о вредоносном коде, который в компании ScanSafe называют Gumblar — по имени домена gumblar.cn, откуда закачивает дополнительную киберзаразу последняя версия этого троянца.

Впервые его активность была замечена около двух месяцев назад. Проникнув на компьютер пользователя через зараженный JavaScript-кодом сайт (путём эксплуатации уязвимостей в Adobe PDF и Adobe Flash), вредонос мониторил трафик, пытаясь выцепить из него логины и пароли FTP-доступа. Таким образом, владельцы веб-сайтов, подхватив заразу где-то в Сети, автоматически ставили под угрозу собственные странички.

Прибыль злоумышленники извлекали хитро: троянец следил за запросами от зараженного компьютера к поисковой системе Google с использованием браузера Internet Explorer и на лету подменял ссылки в результатах своими, приводя пользователей на другие вредоносные и мошеннические сайты.

Обычно такого рода схема пресекается сравнительно быстро. Поначалу так было и в этот раз - в компании Google, получив тревожный сигнал от ScanSafe, начали исключать зараженные сайты из результатов поиска, а владельцы этих сайтов принялись активно вычищать заразу со своих страничек.

Однако авторы троянца предприняли защитные меры. В начале мая они начали заменять старые скрипты на зараженных ими сайтах более хитрыми - для каждого сайта вредоносный JavaScript генерировался заново, что чрезвычайно затруднило работу по выявлению зараженных сайтов. Буквально за неделю их количество выросло на 188%.

В конце прошлой недели специалисты Sophos отметили, что доля Gumblar (Troj/JSRedir-R в терминологии этой компании) составляет 42% от общего числа вредоносов, заразивших веб-сайты.

Очистка сайтов от этого трояна — задача нетривиальная: мало просто сменить пароли и убрать вредоносный код со страниц, надо ещё проверить всевозможные конфигурационные файлы. В частности, было замечено, что Gumblar вносит изменения в .htaccess, добавляет в папки с иллюстрациями файл image.php и т.п. Это позволяет злоумышленникам заново захватить якобы вылеченный ранее сайт.

В ScanSafe также отмечают, что домен gumblar.cn расположен по московскому IP-адресу (первоначальная версия вредоноса обращалась к компьютеру в Латвии). Кроме того, последняя модификация Gumblar устанавливает бэкдор для связи с давно известным координирующим центром ботнетов.

Ранее "Лаборатория Касперского" сообщила, что по результатам первого квартала 2009 года популярность платформы JS для заражения через Интернет превысила популярность Win32 и вышла на первое место (40% заражений). "Пользователи, осуществляющие веб-серфинг с постоянно включенной поддержкой JavaScript, оказывают неоценимую помощь авторам вредоносных программ, значительно облегчая им поиск потенциальных жертв заражения. В настоящее время целесообразно включать поддержку JavaScript лишь для доверенных сайтов", полагают эксперты.

Источник: Вебпланета      


Комментарии:
нет комментариев

Добавить свой комментарий

: Имя *

: Адрес электронной почты (скрыт) *

: Вебсайт

Ваш комментарий * :

Поля, отмеченые (*), являются обязательными

Введите число, которое стоит после знака равно в адресной строке браузера, плюс 0  

   

Поиск Енотьих нычек:
Енотовы посылалки
Мастерская керамики КерамЭра
Telegram-канал Коты&Лисы.
Мастерская керамики КерамЭра
Горшки для аквариумных растений. Telegram-канал.
Здесь были люди
Нора голубого енота Московский JavaScript-ботнет подделывает результаты гуглопоиска
Нора голубого енота В пятницу изменений в систему не вносить и паролей не менять!
Нора голубого енота Когда директор выставил на продажу диван, секретарша поняла, что ее увольняют
Нора голубого енота Екатерина Коновалова
Нора голубого енота ГИБДД расширяет "перечень полномочий" видеокамер
Нора голубого енота Дарья Мельникова
Нора голубого енота Как выбирать монофильную леску
Нора голубого енота Самые популярные норки
Сара Мишель Геллар ( Sarah Michelle Gellar )
Просмотров   42514
Карта звездного неба. Северное полушарие.
Просмотров   36249
Тест автомобильных видеорегистраторов
Просмотров   34565
Летние прикормки для леща
Просмотров   34367
Как подобрать мотор к лодке
Просмотров   33755
Льготный автокредит - правила получения + полный список автомобилей
Просмотров   33137
Блесна на щуку
Просмотров   29003
Тест-обзор автомобильных аккумуляторов 2014
Просмотров   26409
Воблер для голавля
Просмотров   24179
Тест-обзор автомобильных видеорегистраторов с двумя камерами
Просмотров   19992
© 2008-2024 blueenot Top.Mail.Ru Powered by Parser 3