|
Trojan.JS.Scob.a
Хакеры используют неизвестную уязвимость Internet Explorer
Сегодня утром в интернете была зафиксирована необычная эпидемия, затрагивающая веб-серверы под управлением MS IIS5 (Microsoft Internet Information Server 5) и, затем, пользовательские компьютеры, посетившие зараженные веб-серверы при помощи Internet Explorer. Злоумышленники, предположительно, используют весьма нестандартный механизм заражения пользовательских компьютеров. Во-первых, они взламывают веб-сервер, работающий под управлением IIS5, и заражают его написанной на JavaScript троянской программой Trojan.JS.Scob.a (процедуры её обнаружения и удаления добавлены в базы данных Антивируса Касперского в ночь с 24 на 25 июня). Проникновение на IIS5-сервер, судя по всему, осуществляется через одну из старых или же неизвестную новую уязвимость. Затем, при посещении какой-либо веб-страницы на зараженном веб-сервере посредством браузера MS Internet Explorer, установленный на веб-сервере «троянец» перехватывает управление и обращается к веб-сайту, на котором находится специальный PHP-скрипт, использующий еще одну до сегодняшнего дня неизвестную уязвимость, но уже в браузере Internet Explorer. Наконец, за счет использования этой уязвимости, на пользовательский компьютер устанавливается одна из версий программы Backdoor.Padodor (модификаций w, x, y, z), предоставляющей злоумышленникам возможность полного контроля над зараженной машиной. Эксперты по информационной безопасности предполагают, что за новой эпидемией стоят спамеры, пытающиеся таким образом установить программы для рассылки спама на как можно большее число пользовательских компьютеров. «Лаборатория Касперского» рекомендует пользователям интернета временно воздержаться от просмотра веб-страниц при помощи браузера Internet Explorer. По имеющейся на данный момент информации, другие широко распространенные веб-браузеры (Mozilla и Opera) не подвержены этой уязвимости. Также, в целях профилактики, можно временно отключить исполнение JavaScript в настройках Internet Explorer. «Лаборатория Касперского» обращает особое внимание пользователей на то, что потенциально опасным может оказаться любой, даже уважаемый или хорошо им знакомый веб-сайт. - - - - - - - - - - - - - - - - Взято с отсюда Что думаете по этому поводу? Моё мнение, что компании по производству антивирусных продуктов просто сами создают эпидемии вирусов, что бы на хлеб с маслом и с икрой хватало :confused: |
Цитата:
Почему то именно Касперский гнильцой отдает. :ninja: |
SwiMMeR
Цитата:
Цитата:
Да и потом: несмотря на конкуренцию, для наискорейшей локализации эпидемии антивирусные компании меняются данными о вире, вызвавшем эпидемию. Тоже читал про это где-то. |
Interceptor
Цитата:
Спасибо, за высказанное мнение. Вы еще раз подтвердили мое предположение, что данная статья - утка. |
согласен с мнением Interceptor - похоже что это очередная мистификация, к тому же от Microsoft.
И что же они предлагают, посетить - _http://www.microsoft.com/security/incident/download_ject.mspx оттуда по ссылке на _http://v5.windowsupdate.microsoft.com, затем вам предложут установить новый модуль обновления который проверит ваш product key и если он будет в черном списке вам откажут в обновлении. :) |
SwiMMeR
Цитата:
Кстати, вот и на security-сайтах тоже самое появилось: http://www.securitylab.ru/46093.html но всё равно я в это смутно верю. Тем паче, что скопирована новость была с www.viruslist.com |
Патч выпустили от этой беды
Critical Update for Microsoft Data Access Components - Disable ADODB.Stream object from Internet Explorer (KB870669) http://www.microsoft.com/downloads/d...DisplayLang=ru |
надож чота делать спамерам, счас у всех с соксами напряг :ржать:
|
Цитата:
|
Кстати, на SecurityLab говорят, что дыра была обнаружена месяц назад.
ГеныЧ Цитата:
|
| Часовой пояс GMT +4, время: 19:37. |
Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.