URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 40729
[ Назад ]

Исходное сообщение
"OpenNews: McAfee: в результате массированной атаки инфицировано 200 000 Web-страниц"

Отправлено opennews , 18-Мрт-08 18:36 
Исследователи в области сетевой безопасности зафиксировали (http://www.itnews.com.au/News/72214,second-mass-hack-exposed.aspx) крупнейшую сетевую атаку за последнее время.


По оценкам компании McAfee, массированная атака продолжалась около недели и привела к заражению более 200 000 Web-страниц, большинство из которых приходится на популярное ПО для создания форумов phpBB. В скомпрометированную страницу внедряется код JavaScript, который перенаправляет на сайт атакующей стороны, замаскированный под порносайт.


При загрузке страницы, пользователю предлагается установить специальный "видеокодек" и сообщается, что установка видеокодека позволит просматривать видео на сайте. Жертва загружает троянскую программу, которая скачивает вредоносный пакет и выдает сообщение о том, что кодек, якобы, не может быть установлен.

URL: http://www.itnews.com.au/News/72214,second-mass-hack-exposed.aspx
Новость: http://www.opennet.me/opennews/art.shtml?num=14806


Содержание

Сообщения в этом обсуждении
"McAfee: в результате массированной атаки инфицировано 200 000 Web-стра"
Отправлено аноним , 18-Мрт-08 18:36 
какой ужас...

"McAfee: в результате массированной атаки инфицировано 200 000 Web-страниц"
Отправлено brrr , 18-Мрт-08 18:40 
Всего-лишь 200,000?

"McAfee: в результате массированной атаки инфицировано 200 000 Web-страниц"
Отправлено Дмитрий Ю. Карпов , 18-Мрт-08 19:01 
А на какую страницу перенаправляют жертву, чтобы я мог забанить это в нашем Proxy?

"В результате массированной атаки инфицировано 200 000 Web-страниц"
Отправлено kay , 18-Мрт-08 19:08 
все беды от порнухи )

"В результате массированной атаки инфицировано 200 000 Web-страниц"
Отправлено fr33man , 18-Мрт-08 20:53 
Чего-то моя фря окислилась на странный тип файла -- exe...

"В результате массированной атаки инфицировано 200 000 Web-страниц"
Отправлено Jet , 18-Мрт-08 21:04 
что такое 200 000 сайтов за неделю?

"В результате массированной атаки инфицировано 200 000 Web-страниц"
Отправлено Аноним , 18-Мрт-08 22:41 
да нормально все!!!!
так им надо...... юзерам-анонистам!!!!

"В результате массированной атаки инфицировано 200 000 Web-ст..."
Отправлено pavlinux , 18-Мрт-08 22:50 
+1  =)
"Нет человека - нет проблем." Иос.Висс. Steelin.  



"В результате массированной атаки инфицировано 200 000 Web-ст..."
Отправлено Аноним , 19-Мрт-08 00:45 
не говорил он такого

"В результате массированной атаки инфицировано 200 000 Web-ст..."
Отправлено Аноним , 18-Мрт-08 22:55 
>да нормально все!!!!
>так им надо...... юзерам-анонистам!!!!

идиоты... :) как можно под виндой по порносайтам лазить!?


"В результате массированной атаки инфицировано 200 000 Web-ст..."
Отправлено brrr , 19-Мрт-08 00:05 
Want porn? Use Linux!

"В результате массированной атаки инфицировано 200 000 Web-ст..."
Отправлено Дмитрий Ю. Карпов , 19-Мрт-08 14:40 
Например, с помощью программы "Shadow user", которая при перезагрузке восстанавливает исходное состояние системы. Изи из-под вирт.машины.

"В результате массированной атаки инфицировано 200 000 Web-страниц"
Отправлено wS , 18-Мрт-08 23:00 
Утка, для того чтоб все обновились phpBB 3.0:)
и под шумок забить на phpBB 2.x

"В результате массированной атаки инфицировано 200 000 Web-ст..."
Отправлено Васк , 18-Мрт-08 23:04 
небось разрабочики то и написали =)
чтоб не разрабатывать 2-е ветки phpBB 3.0.0 и phpBB 2.x.x

"В результате массированной атаки инфицировано 200 000 Web-ст..."
Отправлено X , 19-Мрт-08 06:51 
>небось разрабочики то и написали =)
>чтоб не разрабатывать 2-е ветки phpBB 3.0.0 и phpBB 2.x.x

Давно пора антиквариат фф топку.


"В результате массированной атаки инфицировано 200 000 Web-ст..."
Отправлено spamtrap , 19-Мрт-08 10:02 
точно,точно.
это phpbb-шики сговорились McAfee, чтоб перевести весь мир на phpbb 3.0
шиза косит наши ряды...

"В результате массированной атаки инфицировано 200 000 Web-страниц"
Отправлено Аноним , 19-Мрт-08 07:21 
Ну а что в замен то!? А то все "давно пора..." или "так и надо..." - ну а что в замен то предложите Прыткие Умы!? :-)

"В результате массированной атаки инфицировано 200 000 Web-страниц"
Отправлено Аноним , 19-Мрт-08 07:43 
Не совсем ясно, как этот вирус распространяется, у меня друг обнаружил, что его Invision Power Board заражен этим "вирусом", когда начал править php-файлы. Сервак на юниксе, права выставлены, взломов и входов "левых" не отмечено. А файлы "инфицированы". Судя по описанию, "вирус" - именно этот. Так что не только phpBB...

"В результате массированной атаки инфицировано 200 000 Web-ст..."
Отправлено Bocha , 19-Мрт-08 07:44 
>Не совсем ясно, как этот вирус распространяется, у меня друг обнаружил, что
>его Invision Power Board заражен этим "вирусом", когда начал править php-файлы.
>Сервак на юниксе, права выставлены, взломов и входов "левых" не отмечено.
>А файлы "инфицированы". Судя по описанию, "вирус" - именно этот. Так
>что не только phpBB...

Подписаться забыл.


"В результате массированной атаки инфицировано 200 000 Web-ст..."
Отправлено Xavier , 19-Мрт-08 10:46 
>Не совсем ясно, как этот вирус распространяется, у меня друг обнаружил, что
>его Invision Power Board заражен этим "вирусом", когда начал править php-файлы.
>Сервак на юниксе, права выставлены, взломов и входов "левых" не отмечено.
>А файлы "инфицированы". Судя по описанию, "вирус" - именно этот. Так
>что не только phpBB...

необязательно этот, просто очень похожий. Я тоже недавно столкнулся с заражением нескольких неапгрейженых сайтов на ИПБ. ИПБ вообще покупать надо, а то краденый трудно обновлять. Поэтому я перешел на SMF.


"В результате массированной атаки инфицировано 200 000 Web-страниц"
Отправлено Moses , 19-Мрт-08 09:50 
Кстати, оба самых популярных торрент трекера в России используют именно пхпбб в качестве основы.. и весьма древний..

"В результате массированной атаки инфицировано 200 000 Web-ст..."
Отправлено Telo , 19-Мрт-08 13:06 
>Кстати, оба самых популярных торрент трекера в России используют именно пхпбб в
>качестве основы.. и весьма древний..

Просто самый вменяемый торрент трекер написан под пхпББ


"В результате массированной атаки инфицировано 200 000 Web-страниц"
Отправлено Аноним , 19-Мрт-08 20:09 
в ролике (http://www.avertlabs.com/research/blog/index.php/2008/03/13/.../) кто нить обратил внимание на ссылку, на msn.com содержашую "zheltaya_hernya" когда над ней мышкой проводят? :)

"В результате массированной атаки инфицировано 200 000 Web-ст..."
Отправлено Ананим , 21-Мрт-08 08:02 
>в ролике (http://www.avertlabs.com/research/blog/index.php/2008/03/13/.../) кто нить обратил внимание на ссылку, на msn.com содержашую
>"zheltaya_hernya" когда над ней мышкой проводят? :)

Обратил +)))