Trojan.JS.Scob.a - Безопасность

SwiMMeR · 28.06.2004, 03:55

Хакеры используют неизвестную уязвимость Internet Explorer

Сегодня утром в интернете была зафиксирована необычная эпидемия, затрагивающая веб-серверы под управлением MS IIS5 (Microsoft Internet Information Server 5) и, затем, пользовательские компьютеры, посетившие зараженные веб-серверы при помощи Internet Explorer.

Злоумышленники, предположительно, используют весьма нестандартный механизм заражения пользовательских компьютеров.

Во-первых, они взламывают веб-сервер, работающий под управлением IIS5, и заражают его написанной на JavaScript троянской программой Trojan.JS.Scob.a (процедуры её обнаружения и удаления добавлены в базы данных Антивируса Касперского в ночь с 24 на 25 июня). Проникновение на IIS5-сервер, судя по всему, осуществляется через одну из старых или же неизвестную новую уязвимость.

Затем, при посещении какой-либо веб-страницы на зараженном веб-сервере посредством браузера MS Internet Explorer, установленный на веб-сервере «троянец» перехватывает управление и обращается к веб-сайту, на котором находится специальный PHP-скрипт, использующий еще одну до сегодняшнего дня неизвестную уязвимость, но уже в браузере Internet Explorer.

Наконец, за счет использования этой уязвимости, на пользовательский компьютер устанавливается одна из версий программы Backdoor.Padodor (модификаций w, x, y, z), предоставляющей злоумышленникам возможность полного контроля над зараженной машиной.

Эксперты по информационной безопасности предполагают, что за новой эпидемией стоят спамеры, пытающиеся таким образом установить программы для рассылки спама на как можно большее число пользовательских компьютеров.

«Лаборатория Касперского» рекомендует пользователям интернета временно воздержаться от просмотра веб-страниц при помощи браузера Internet Explorer. По имеющейся на данный момент информации, другие широко распространенные веб-браузеры (Mozilla и Opera) не подвержены этой уязвимости. Также, в целях профилактики, можно временно отключить исполнение JavaScript в настройках Internet Explorer.

«Лаборатория Касперского» обращает особое внимание пользователей на то, что потенциально опасным может оказаться любой, даже уважаемый или хорошо им знакомый веб-сайт.

- - - - - - - - - - - - - - - -
Взято с отсюда

Что думаете по этому поводу?

Моё мнение, что компании по производству антивирусных продуктов просто сами создают эпидемии вирусов, что бы на хлеб с маслом и с икрой хватало

tolpa · 28.06.2004, 11:00

Цитата:

SwiMMeR:
Моё мнение, что компании по производству антивирусных продуктов просто сами создают эпидемии вирусов, что бы на хлеб с маслом и с икрой хватало

Абсолютно согласен. Сволочи.
Почему то именно Касперский гнильцой отдает.

Interceptor · 28.06.2004, 23:23

SwiMMeR

Цитата:

Сегодня утром в интернете была зафиксирована необычная эпидемия, затрагивающая веб-серверы под управлением MS IIS5

Читал я об этом дня три назад. В рассылке от Каспера. И вот что скажу: пока данный факт не подтвердится публикациями на security-сайтах я буду считать, что это очередная мистификация! Вполне возможно, опять Каспер натравливает юзеров против хакеров. Год назад они писали, что из-за этих ****** хакеров сеть вся вымрет. Кстати, на это многие купились!

Цитата:

Моё мнение, что компании по производству антивирусных продуктов просто сами создают эпидемии вирусов, что бы на хлеб с маслом и с икрой хватало

ИМХО: ошибочное мнение. Во-первых, и так хватает вирей: каждый день их создаётся по 25-30 штук (читал где-то статистику).
Да и потом: несмотря на конкуренцию, для наискорейшей локализации эпидемии антивирусные компании меняются данными о вире, вызвавшем эпидемию. Тоже читал про это где-то.

SwiMMeR · 29.06.2004, 07:56

Interceptor

Цитата:

Во-первых, и так хватает вирей: каждый день их создаётся по 25-30 штук (читал где-то статистику).
Да и потом: несмотря на конкуренцию, для наискорейшей локализации эпидемии антивирусные компании меняются данными о вире, вызвавшем эпидемию.

Это не противоречит, моему мнению, что компании по производству антивирусов сами создают вирусные эпидемии ... Просто они в сговоре

Спасибо, за высказанное мнение. Вы еще раз подтвердили мое предположение, что данная статья - утка.

atech · 29.06.2004, 12:46

согласен с мнением Interceptor - похоже что это очередная мистификация, к тому же от Microsoft.
И что же они предлагают, посетить - _http://www.microsoft.com/security/incident/download_ject.mspx оттуда по ссылке на _http://v5.windowsupdate.microsoft.com, затем вам предложут установить новый модуль обновления который проверит ваш product key и если он будет в черном списке вам откажут в обновлении.

Interceptor · 29.06.2004, 12:52

SwiMMeR

Цитата:

Спасибо, за высказанное мнение. Вы еще раз подтвердили мое предположение, что данная статья - утка.

А чего это мы на "ВЫ"? Я что: большая шишка что ли?

Кстати, вот и на security-сайтах тоже самое появилось: http://www.securitylab.ru/46093.html

но всё равно я в это смутно верю. Тем паче, что скопирована новость была с www.viruslist.com

Gerasim · 04.07.2004, 06:48

Патч выпустили от этой беды
Critical Update for Microsoft Data Access Components - Disable ADODB.Stream object from Internet Explorer (KB870669)
http://www.microsoft.com/downloads/d...DisplayLang=ru

R!xon · 04.07.2004, 11:20

надож чота делать спамерам, счас у всех с соксами напряг

ГеныЧ · 04.07.2004, 11:39

Цитата:

«Лаборатория Касперского» рекомендует пользователям интернета временно воздержаться от просмотра веб-страниц при помощи браузера Internet Explorer.

Мне кажется или в последнее время все уж очень часто начали говорить против IE ... такое ощущение, что всех (включая Каспера) кто-то "купил" ... ну например человеки из Оперы или из той-же Мозилы ....... хотя это всего-лишь предположение ....

Interceptor · 06.07.2004, 01:02

Кстати, на SecurityLab говорят, что дыра была обнаружена месяц назад.

ГеныЧ

Цитата:

Мне кажется или в последнее время все уж очень часто начали говорить против IE ... такое ощущение, что всех (включая Каспера) кто-то "купил" ... ну например человеки из Оперы или из той-же Мозилы ....... хотя это всего-лишь предположение ....

Это флеймовая тема. Так что я отчечу тебе в приват.

28.06.2004, 03:55	# 1
SwiMMeR ::VIP:: Отыпный Саводод Регистрация: 27.10.2002 Адрес: Краснодар, Россия Пол: Male Сообщения: 452	Trojan.JS.Scob.a Хакеры используют неизвестную уязвимость Internet Explorer Сегодня утром в интернете была зафиксирована необычная эпидемия, затрагивающая веб-серверы под управлением MS IIS5 (Microsoft Internet Information Server 5) и, затем, пользовательские компьютеры, посетившие зараженные веб-серверы при помощи Internet Explorer. Злоумышленники, предположительно, используют весьма нестандартный механизм заражения пользовательских компьютеров. Во-первых, они взламывают веб-сервер, работающий под управлением IIS5, и заражают его написанной на JavaScript троянской программой Trojan.JS.Scob.a (процедуры её обнаружения и удаления добавлены в базы данных Антивируса Касперского в ночь с 24 на 25 июня). Проникновение на IIS5-сервер, судя по всему, осуществляется через одну из старых или же неизвестную новую уязвимость. Затем, при посещении какой-либо веб-страницы на зараженном веб-сервере посредством браузера MS Internet Explorer, установленный на веб-сервере «троянец» перехватывает управление и обращается к веб-сайту, на котором находится специальный PHP-скрипт, использующий еще одну до сегодняшнего дня неизвестную уязвимость, но уже в браузере Internet Explorer. Наконец, за счет использования этой уязвимости, на пользовательский компьютер устанавливается одна из версий программы Backdoor.Padodor (модификаций w, x, y, z), предоставляющей злоумышленникам возможность полного контроля над зараженной машиной. Эксперты по информационной безопасности предполагают, что за новой эпидемией стоят спамеры, пытающиеся таким образом установить программы для рассылки спама на как можно большее число пользовательских компьютеров. «Лаборатория Касперского» рекомендует пользователям интернета временно воздержаться от просмотра веб-страниц при помощи браузера Internet Explorer. По имеющейся на данный момент информации, другие широко распространенные веб-браузеры (Mozilla и Opera) не подвержены этой уязвимости. Также, в целях профилактики, можно временно отключить исполнение JavaScript в настройках Internet Explorer. «Лаборатория Касперского» обращает особое внимание пользователей на то, что потенциально опасным может оказаться любой, даже уважаемый или хорошо им знакомый веб-сайт. - - - - - - - - - - - - - - - - Взято с отсюда Что думаете по этому поводу? Моё мнение, что компании по производству антивирусных продуктов просто сами создают эпидемии вирусов, что бы на хлеб с маслом и с икрой хватало __________________ The Information will be FREE!

04.07.2004, 06:48	# 7
Gerasim Регистрация: 12.09.2002 Адрес: Russia Сообщения: 2 634	Патч выпустили от этой беды Critical Update for Microsoft Data Access Components - Disable ADODB.Stream object from Internet Explorer (KB870669) http://www.microsoft.com/downloads/d...DisplayLang=ru __________________ Барыня, конечно, сволочь, но собачку мы утопим...

29.06.2004, 12:46	# 5
atech Junior Member Регистрация: 12.11.2002 Адрес: MSK Пол: Male Сообщения: 199	согласен с мнением Interceptor - похоже что это очередная мистификация, к тому же от Microsoft. И что же они предлагают, посетить - _http://www.microsoft.com/security/incident/download_ject.mspx оттуда по ссылке на _http://v5.windowsupdate.microsoft.com, затем вам предложут установить новый модуль обновления который проверит ваш product key и если он будет в черном списке вам откажут в обновлении.

04.07.2004, 11:20	# 8
R!xon Advanced Member Регистрация: 19.12.2002 Сообщения: 492	надож чота делать спамерам, счас у всех с соксами напряг