Архив форума 04.2006 - 04.2009 |
26-11-2008, 01:02 |
ответ для _JKZ_ на сообщение "Сайт Альфы"
#41
|
Мега-элита
Зарегистрирован: Jun 2006
Адрес: девушка без адреса
Сообщения: 4 459
|
ВИРУС
|
26-11-2008, 01:44 |
ответ для Маргадон на сообщение "Зачот :065:
А помните, какое-то время..."
#42
|
|
Элита
Зарегистрирован: May 2006
Адрес: между метро Нарвская и Кировский завод
Сообщения: 2 388
|
Цитата:
тоже прикольно, раньше не видела. |
|
26-11-2008, 01:56 |
ответ для Неправильная на сообщение "У меня аваст сразу трояна засек.
А..."
#44
|
Речистая
Зарегистрирован: Oct 2003
Адрес: Озерки
Сообщения: 15 599
|
|
26-11-2008, 15:40 |
ответ для _JKZ_ на сообщение "Сайт Альфы"
#45
|
Мега-элита
Зарегистрирован: Sep 2007
Адрес: центр
Сообщения: 3 594
|
отлично посмотрела - пара файлов слетела. день работы - на смарку.....это каспер мне почистил. от греха. кароче - всем спасибо
|
26-11-2008, 16:11 |
ответ для _JKZ_ на сообщение "Сайт Альфы"
#46
|
Мега-элита
Зарегистрирован: Apr 2006
Адрес: Приморский район, м. "Старая деревня"
Сообщения: 3 236
|
а у меня ничего не происходит, что там было-то, а?
|
26-11-2008, 17:12 |
ответ для _JKZ_ на сообщение "Сайт Альфы"
#47
|
Старожил
Зарегистрирован: Sep 2003
Сообщения: 1 387
|
У меня Др.Вэб лицензионка-молчит.Но мозилла ничего не показывает.
|
27-11-2008, 09:52 |
ответ для Lissia на сообщение "Полагаю, что они ошиблись все же :)"
#48
|
Мега-элита
Зарегистрирован: Mar 2007
Адрес: Вологда
Сообщения: 3 783
|
Да нет, не ошиблись
http://www.securitylab.ru/news/363717.php |
28-11-2008, 02:45 |
ответ для _JKZ_ на сообщение "Сайт Альфы"
#49
|
Элита
Зарегистрирован: Feb 2007
Адрес: Питер,в районе будущих Рождественских
Сообщения: 2 749
|
"Сайт «Альфастрахования» распространял трояны через эротику
26.11.08, Ср, 17:42, Мск, Во время кампании по увеличению трафика главная страница сайта компании «Альфастрахование» заражала посетителей трояном через эротико-рекламный мультфильм. Акция по привлечению посетителей на сайт «Альфастрахования» была запущена 25 ноября. На главной странице сайта была установлена закладка - при многократном (5-8 раз) нажатии на номер телефона компании запускался swf-мультфильм эротического содержания, сопровожденный призывом воспользоваться страховыми услугами компании. Информация об этом распространялась по Сети методом вирусного маркетинга - корреспондент CNews за вчерашний день получил по ICQ ссылку на сайт и инструкцию по запуску ролика 5 раз. По данным Rambler Top100, за вчерашний день главную страницу сайта 68 тыс. человек посетили 142,5 тыс. раз, что сопоставимо с недельной нормой посещаемости ресурса. Вскоре после старта рекламной кампании обнаружилось, что в код главной страницы внедрена троянская программа Trojan-Spy.Win32.Zbot.gkj. По информации «Лаборатории Касперского», она была внесена в антивирусную базу 16 ноября 2008 г., и антивирусные продукты компании ее детектировали, не рекомендуя сайт к посещению. «Посетителям грозил сам факт посещения этого сайта: при установленных на компьютере устаревших версий Acrobat Reader (плагин которого редко обновляется пользователями) либо Microsoft Access автоматически запускались файлы browsser.exe и ntos.exe, которые воровали все пароли пользователя и делали его компьютер частью ботнета», - пояснил CNews ведущий эксперт «Лаборатории Касперского» Виталий Денисов: «Связка эксплоитов, подобная этой, показывает уровень заражений до 15%. Таким образом, число потенциально инфицированных пользователей исчисляется тысячами человек». Учитывая «аккуратность» расположения трояна в коде, в «Касперском» не исключают, что вредоносная программа была подсажена на сайт вручную. Источники CNews в «Лаборатории» предполагают, что в построенном на CMS «Битрикс» сайте «Альфастрахования» была отключена внутренняя защита по контрольной сумме, что позволило трояну остаться незамеченным. В «Лаборатории Касперского» не располагают детальной информацией о функциональности именно этого трояна, но семейству Zbot, к которому он относится, свойственно после инсталляции себя в систему, похищать пользовательские пароли, перехватывать данные, вводимые в формы браузеров и контролировать адреса банков и платежных систем - таким образом происходит кража аккаунтов. Трояны Zbot способны перехватывать нажатие кнопки мыши и делать в этот момент скриншоты. Интересно, что, хотя проблема с главной страницей была заметна еще вчера, 25 ноября, днем 26-го flash-ролик еще запускался, и антивирусные программы детектировали в нем троян. Начальник отдела информационной безопасности «Альфастрахования» Артем Кроликов согласен с выводами специалистов «Касперского». Он подтвердил CNews, что «локализация проблемы вызвала некоторые трудности», и поэтому троян был удален с главной страницы к вечеру 26 ноября. Вместе с ним был удален и эротическо-рекламный ролик. По поводу появления вредоносной программы в «Альфастраховании» проводится служебное расследование. До его окончания Артем Кроликов отказался делать выводы в отношении виновных в инциденте, но не исключил, что к нему могут быть причастны сотрудники разработчика сайта. При этом PR-менеджер «Альфастрахования» Елена Бумагина заявила CNews, что ее компания сейчас не проводит никаких рекламных акций, а о ситуации с заражением главной страницы сайта ей ничего не известно. По информации CNews, корпоративные правила «Альфастрахования» запрещают пользоваться на рабочем месте интернет-мессенджерами, поэтому сами сотрудники компании от риска заражения были избавлены. По словам Виталия Денисова из «Лаборатории Касперского», сегодня большинство антивирусов успешно распознают троян на этапе загрузки (вчера его не блокировали Nod32 и Trend Micro). Кроме того, еще со вчерашнего вечера браузер Firefox, использующий базу вредоносных сайтов Google, блокирует вредоносный сервер google-analyze, с которого осуществлялась загрузка вируса" http://www.cnews.ru/news/top/index.s...8/11/26/329301 Чъорт побери.. А я ещё и мужу на комп эту ссылку скинула, он тоже этот проклятый ролик смотрел Он меня убьёёёт нафик.. |
28-11-2008, 20:17 |
ответ для Stefany на сообщение "Да нет, не..."
#50
|
Речистая
Зарегистрирован: Oct 2003
Адрес: Озерки
Сообщения: 15 599
|
|