Исследователи в области сетевой безопасности зафиксировали (http://www.itnews.com.au/News/72214,second-mass-hack-exposed.aspx) крупнейшую сетевую атаку за последнее время.
По оценкам компании McAfee, массированная атака продолжалась около недели и привела к заражению более 200 000 Web-страниц, большинство из которых приходится на популярное ПО для создания форумов phpBB. В скомпрометированную страницу внедряется код JavaScript, который перенаправляет на сайт атакующей стороны, замаскированный под порносайт.
При загрузке страницы, пользователю предлагается установить специальный "видеокодек" и сообщается, что установка видеокодека позволит просматривать видео на сайте. Жертва загружает троянскую программу, которая скачивает вредоносный пакет и выдает сообщение о том, что кодек, якобы, не может быть установлен.URL: http://www.itnews.com.au/News/72214,second-mass-hack-exposed.aspx
Новость: http://www.opennet.me/opennews/art.shtml?num=14806
какой ужас...
Всего-лишь 200,000?
А на какую страницу перенаправляют жертву, чтобы я мог забанить это в нашем Proxy?
все беды от порнухи )
Чего-то моя фря окислилась на странный тип файла -- exe...
что такое 200 000 сайтов за неделю?
да нормально все!!!!
так им надо...... юзерам-анонистам!!!!
+1 =)
"Нет человека - нет проблем." Иос.Висс. Steelin.
не говорил он такого
>да нормально все!!!!
>так им надо...... юзерам-анонистам!!!!идиоты... :) как можно под виндой по порносайтам лазить!?
Want porn? Use Linux!
Например, с помощью программы "Shadow user", которая при перезагрузке восстанавливает исходное состояние системы. Изи из-под вирт.машины.
Утка, для того чтоб все обновились phpBB 3.0:)
и под шумок забить на phpBB 2.x
небось разрабочики то и написали =)
чтоб не разрабатывать 2-е ветки phpBB 3.0.0 и phpBB 2.x.x
>небось разрабочики то и написали =)
>чтоб не разрабатывать 2-е ветки phpBB 3.0.0 и phpBB 2.x.xДавно пора антиквариат фф топку.
точно,точно.
это phpbb-шики сговорились McAfee, чтоб перевести весь мир на phpbb 3.0
шиза косит наши ряды...
Ну а что в замен то!? А то все "давно пора..." или "так и надо..." - ну а что в замен то предложите Прыткие Умы!? :-)
Не совсем ясно, как этот вирус распространяется, у меня друг обнаружил, что его Invision Power Board заражен этим "вирусом", когда начал править php-файлы. Сервак на юниксе, права выставлены, взломов и входов "левых" не отмечено. А файлы "инфицированы". Судя по описанию, "вирус" - именно этот. Так что не только phpBB...
>Не совсем ясно, как этот вирус распространяется, у меня друг обнаружил, что
>его Invision Power Board заражен этим "вирусом", когда начал править php-файлы.
>Сервак на юниксе, права выставлены, взломов и входов "левых" не отмечено.
>А файлы "инфицированы". Судя по описанию, "вирус" - именно этот. Так
>что не только phpBB...Подписаться забыл.
>Не совсем ясно, как этот вирус распространяется, у меня друг обнаружил, что
>его Invision Power Board заражен этим "вирусом", когда начал править php-файлы.
>Сервак на юниксе, права выставлены, взломов и входов "левых" не отмечено.
>А файлы "инфицированы". Судя по описанию, "вирус" - именно этот. Так
>что не только phpBB...необязательно этот, просто очень похожий. Я тоже недавно столкнулся с заражением нескольких неапгрейженых сайтов на ИПБ. ИПБ вообще покупать надо, а то краденый трудно обновлять. Поэтому я перешел на SMF.
Кстати, оба самых популярных торрент трекера в России используют именно пхпбб в качестве основы.. и весьма древний..
>Кстати, оба самых популярных торрент трекера в России используют именно пхпбб в
>качестве основы.. и весьма древний..Просто самый вменяемый торрент трекер написан под пхпББ
в ролике (http://www.avertlabs.com/research/blog/index.php/2008/03/13/.../) кто нить обратил внимание на ссылку, на msn.com содержашую "zheltaya_hernya" когда над ней мышкой проводят? :)
>в ролике (http://www.avertlabs.com/research/blog/index.php/2008/03/13/.../) кто нить обратил внимание на ссылку, на msn.com содержашую
>"zheltaya_hernya" когда над ней мышкой проводят? :)Обратил +)))