Адрес для входа в РФ: exler.world

Бестелесный бот

19.03.2012 10:04  7790   Комментарии (15)

Эксперты «Лаборатории Касперского» обнаружили уникальную атаку, в ходе которой злоумышленники использовали вредоносную программу, способную функционировать без создания файлов на зараженной системе. Для распространения вредоносного кода была задействована тизерная сеть, включающая в себя ряд популярных российских новостных ресурсов. В ходе проведенного экспертами «Лаборатории Касперского» исследования было установлено, что заражению подвергались посетители сайтов некоторых российских онлайн-СМИ, использующих на своих страницах тизеры сети, организованной при помощи технологий AdFox. При загрузке одного из тизеров новостей браузер пользователя скрытно перенаправлялся на вредоносный сайт, содержащий Java-эксплойт. Однако в отличие от стандартных drive-by атак вредоносная программа не загружалась на жесткий диск, а функционировала исключительно в оперативной памяти компьютера. (Отсюда.)

Вот такие вирусы нынче бывают. Будьте осторожны.

19.03.2012 10:04
Комментарии 15

WildCat170

да, я понимаю.. но руки оторвать))

хотя, те, кто придумывают антивирусы, те же и придумывают вирусы) а то кому эти антивирусы будут нужны)))
20.03.12 22:15
0 0

Здравствуйте, я бедный албанский вирус. Я пока что ничего не умею, и к сожалению, не могу причинить вред вашему компьютеру. Пожалуйста, будьте так любезны, сотрите один из важных файлов с жесткого диска вашего компьютера самостоятельно и перешлите меня 30 друзьям. И будет вам счастье. Если вы этого не сделаете я обижусь и не будет вам счастья и конфет весь следующий год! Заранее благодарен за понимание и сотрудничество.
19.03.12 19:57
0 0

кстати, вот интересно. я яву всегда отключал в браузере. а сейчас (в 10-м фф под линухом) такого пункта уже нет. но www.java.com говорит, что все путем (с несколько иной формулировкой 😉) и ява не работает. jre у меня не стоит, но есть openjdk6. javatester.org говорит, что ява выключена.

что это значит, что ява теперь по-дефолту включена если есть jre и они "перенесли" фукцию в about:config (security.enable_java, нашел) или просто чекбокс появляется только если установлен jre?

я так понимаю, чисто линух от явовских эксплойтов не защитит? или они все-таки используют уязвимости в винде через яву?

и вообще, несколько оффтопик, но интересно, есть ли где-нибудь более-менее актуальный список, чего бояться более-менее активному интернет-юзеру в линухе и как от этого "обезопаситься"? (особенно эксплоиты, касающиеся "неприкосновенности" юзерских данных, а "совсем особенно" паролей и прочего в профиле браузера и конфигах других программ (пиджин, громоптиц и т.д.)
19.03.12 18:25
0 0

Снести Джава-машину нафиг.

В 90% случаев она не нужна, зато дыры в ней являются постоянным источником вирусов.
19.03.12 15:06
0 0

DVND:
Снести Джава-машину нафиг.

В 90% случаев она не нужна, зато дыры в ней являются постоянным источником вирусов.




а еще лучше выключить компьютер 😄 и не включать НИКОГДА!!!
19.03.12 17:28
0 0

У меня вчера попытка такой атаки была при загрузке сайта комментарии уа. Я очень удивился, ведь простой и довольно публичный вроде новостной сайт?!... Хорошо, что avast вовремя поймал.
19.03.12 11:30
0 0

Посмотрел в фильтрах AdBlock - есть блокировка AdFox.ru и скриптов с этого сайта.

Хотелось бы верить, что это достаточно эффективная мера.
19.03.12 11:24
0 0

руки бы поотрывать тем, кто это придумывает
19.03.12 10:53
0 0

formosa:

руки бы поотрывать тем, кто это придумывает


Специалисты по безопасности сети мечтают об этом с 90-х.

С самого появления этих сетей в стране. Вирусы появились ещё раньше. 😒
19.03.12 22:40
0 0

"Бывают" это не новость а хорошо забытое старое.
Вот эта штучка в свое время много переполоха наделала
19.03.12 10:45
0 0

Pasha1st: Бывают" это не новость а хорошо забытое старое. Вот эта штучка в свое время много переполоха наделала



И не только он. SQL-Slammer тоже много нервов стоил. Причем не только в мировом масштабе, но и конкретно у нас на фирме подзадолбал


19.03.12 14:31
0 0

Устанавливать анти-вирус Касперского естественно 😄
19.03.12 10:26
0 0

"Вот такие вирусы нынче бывают. Будьте осторожны."

Нельзя ли поподробней, какие меры осторожности нужно предпринимать для защиты от этого вируса?
19.03.12 10:12
0 0

DoctorGauss:
"Вот такие вирусы нынче бывают. Будьте осторожны."

Нельзя ли поподробней, какие меры осторожности нужно предпринимать для защиты от этого вируса?




Устанавливать антивирус с регулярными обновлениями.
19.03.12 10:31
0 0

Alex Exler: вредоносная программа не загружалась на жесткий диск, а функционировала исключительно в оперативной памяти компьютера



Другими словами, дохнет после перезагрузки. Это ещё не "ужас-ужас-ужас".

DoctorGauss: Нельзя ли поподробней, какие меры осторожности нужно предпринимать для защиты от этого вируса?



Обновления, в первую очередь. Это же во многом соревнование в скорости: и производитель софта (ОС, браузера или, в данном случае, Java-машины) и злоумышленники ищут ошибки в защите; иногда злоумышленники находят их первыми, после чего появляются такие вот сюрпризы. После того, как о зловреде становится известно, приведшие к его возникновению дыры устраняются авральным порядком.

Действительно опасные вирусы-эксплойты-черви - это те, о которых ещё не написали в новостях.
19.03.12 12:33
0 0
Теги
Сортировать по алфавиту или записям
BLM 21
Calella 143
exler.ru 272
авто 441
видео 3992
вино 359
еда 499
ЕС 60
игры 114
ИИ 29
кино 1580
попы 191
СМИ 2759
софт 930
США 131
шоу 6