| Автор |
Сообщение |
NorthOn ®
Админ
Стаж: 19 лет 6 мес.
Сообщений: 16841
Ratio: 869.22
Поблагодарили: 15535
100%
|
Главная страница сайта российского представительства антивирусной компании ESET какое-то время представляла опасность для посетителей. Судя по сообщению хабраюзера Dizel Generator, при посещении этой странички в браузере Opera, открылся некий PDF-файл, после чего произошла попытка запуска странного исполняемого файла.
В случае с данным пользователем попытка заражения его компьютера не удалась, благо у него стояла защита в виде файрвола. Однако, судя по всему, попытка эта основывалась на эксплуатации одной из уязвимостей PDF-файлов. В коде страницы при этом был обнаружен скрытый iframe, откуда на компьютеры пользователей внедрялся, а потом и запускался вредоносный код. Примечательно, что изначально, т.е. по крайней мере с 19 ноября, антивирусный продукт компании ESET, NOD32, эту заразу не распознавал. Судя по обсуждению данной проблемы на официальных форумах ESET, антивирус Касперского идентифицировал её как Trojan-Downloader.Java.Agent.ab (сигнатура добавлена в базу "Лаборатории Касперского" 18 ноября). В базы NOD32 новый троян был добавлен в течение суток после того, как Dizel Generator сообщил о своей находке в форуме. Однако сайт какое-то время после этого так и оставался зараженным. Сейчас вредоносный код с его страниц уже убран, сервис Unmask Parasites определяет этот ресурс как "чистый". Напомним, что сайты антивирусных компаний нередко становятся объектами атак хакеров. В этом году, например, успели пострадать "Лаборатория Касперского" и BitDefender. Официальных комментариев со стороны ESET пока не поступало. |
_________________ Либо я найду путь, либо проложу его...
|
|
 |
ПрOSTой
Стаж: 17 лет 8 мес.
Сообщений: 110
Ratio: 8.36
Поблагодарили: 1338
100%
|
Читал про это на "Хабре". | Цитата: | сигнатура добавлена в базу "Лаборатории Касперского" 18 ноября |
Хоть и стоит Касперский, но заходить тогда не рискнул - вполне хватает гемороя с флешками друзей. PS Интересно, осталась ли хоть одна антивирусная компания (более-менее крупная), чей сайт ещё ни разу не был взломан? |
|
|
|
|
olmer2002
Стаж: 16 лет 4 мес.
Сообщений: 28
Ratio: 13.295
15.79%
|
|
|
|
staspraha
Стаж: 16 лет 9 мес.
Сообщений: 24
Ratio: 6.857
Раздал: 1.538 TB
100%
Откуда: Прага
|
|
|
|
astafiev
Только чтение
Стаж: 17 лет 10 мес.
Сообщений: 298
Ratio: 1.937
0.45%
Откуда: Красноярск
|
staspraha писал(а):  | |
Вот прочитали мы все одно и тоже, а выводы разные. Опера была пропускником вирусов и остается. В топку все альтернативные браузеры - это гадость. |
|
|
|
|
permas
Стаж: 16 лет 10 мес.
Сообщений: 546
Ratio: 10.934
Раздал: 28.34 TB
Поблагодарили: 1716
100%
Откуда: кто? я?
|
| Цитата: | В топку все альтернативные браузеры - это гадость. |
я скорее интернетом перестану пользоватся... |
|
|
|
|
feathery_aardvark
ИгроКлуб
Стаж: 18 лет 7 мес.
Сообщений: 2525
Ratio: 37.277
Поблагодарили: 5516
100%
|
А у меня браузер почему спросил чем открывать *.exe  |
|
|
|
|
Sergius_P
Стаж: 18 лет 10 мес.
Сообщений: 474
Ratio: 5.811
Поблагодарили: 789
100%
Откуда: Намухосранск
|
| astafiev писал(а): |
Опера была пропускником вирусов и остается.
В топку все альтернативные браузеры - это гадость.
|
| Цитата: | Стал известен самый уязвимый интернет-браузер последнего времени. Как сообщает Лента.ру со ссылкой на отчет компании Cenzic, больше всего «дыр» за первую половину 2009 года было обнаружено в Mozilla Firefox.
На Firefox приходилось 44% обнаруженных уязвимостей. На втором месте идет Apple Safari — 35%, прежде всего, за счет проблем его версии для iPhone. Internet Explorer только на третьем — 15%, — а на Opera приходятся только 6% уязвимостей.
Cenzic не учитывала отдельно Google Chrome, в котором применен тот же механизм отображения страниц, что и в Safari. При этом «дыры» в браузерах составляют менее одной десятой из всех угроз, обнаруженных за первое полугодие 2009-го.
В общей сложности за первые шесть месяцев текущего года Cenzic обнаружила более 3100 веб-уязвимостей. На браузеры из них приходится только 8%, а самый большой риск создают Sun Java, PHP и Apache. |
И чем вы предлагаете пользоваться IE? Не смешите мои тапочки... |
|
|
|
|
slime555
Uploader 100+
Стаж: 16 лет 8 мес.
Сообщений: 76
Ratio: 243.513
Раздал: 300.3 TB
Поблагодарили: 486
100%
Откуда: Урал
|
А я не хожу на русский сайт ESET, [незачем] там делать... |
|
|
|
|
gragos
Cybermonster
Стаж: 18 лет 2 мес.
Сообщений: 1045
Ratio: 136.917
Поблагодарили: 558
100%
|
Стоит фф, аддон NoScript, по умолчанию полный запрет скриптов на открытой странице, а уж если что-то не работает - добавляю в исключения по мере необходимости двумя кликами мышки.
Был на сайте, т.к. всё запрещено, ничего не вылезло ) Потом прочитал новость, еще раз не полез, авг испытывать не стал. |
|
|
|
|
IBM_d3m1urg
Стаж: 16 лет 5 мес.
Сообщений: 280
Ratio: 72.65
Поблагодарили: 523
100%
|
| gragos писал(а): | Стоит фф, аддон NoScript |
Аналогично  |
|
|
|
|
babjor2
Стаж: 17 лет 7 мес.
Сообщений: 12
Ratio: 2.007
Поблагодарили: 120
1.73%
|
ходить надо только на nod325.com , а русский сайт не нужен совсем |
|
|
|
|
Scratty
Стаж: 18 лет 10 мес.
Сообщений: 228
Ratio: 0.538
100%
Откуда: Москоу сити
|
Да, знакомая ситуация, у меня так один раз много сайтов моих ломануло, долго потом вычищал, но зато научился бороться и избегать, обычно принцип заражения простой, ты лазиеш в интернете, заходиш на страничку, открывается IFRAME, запускается скрипт, собирает с компа пароли к ФТП которые сможет и с этого-же компа дербанит по этим ФТП сайты, внедряет себя в странички, фаервол молчит, потому как правило ФТП из браузера обычно есть в фаерволе, а антивирус такие гадости не всегда отлавливает, в моем случае был касперский с аутпостом, в итоге самому скрипеть мозгами, чистить.
Я конечно потом его отловил и касперскому послал, они его в базу запихнули тоже как ...Java.agent...
Соответственно у нода просто попался человек у которого были на компе сохранены ФТП данный для доступа к их сайту или дизайнер или кто еще.
А защищаться от этих шняг в принципе просто, не сохранять на компе учетные записи к ФТП в клиентах, знать и контролировать всех людей которые имеют доступ к ФТП и разграничивать права доступа. |
|
|
|
|
DViperON
Стаж: 16 лет 3 мес.
Сообщений: 156
Ratio: 6.85
23.53%
|
Странный вывод, что это взломал симантек. Скорее Лаборатория по созданию вирусов ( т е Касперский) и взломали этот сайт. Либо заплатили, чтобы взломали. Как так? У них "антидот" появился раньше, чем у пострадавшего. Почти сразу с появлением проблемы . На самом деле уже давно не секрет, что большую часть заразы создают производители антивирусов. Конкуренция епт. П.С. А для меня самый нормальный браузер - это Фаэрфокс. Остальные и рядом не лежали. |
|
|
|
|
Alex Stern
Стаж: 16 лет 9 мес.
Сообщений: 214
Ratio: 0.871
Поблагодарили: 1355
100%
|
| Цитата: | Стал известен самый уязвимый интернет-браузер последнего времени. Как сообщает Лента.ру со ссылкой на отчет компании Cenzic, больше всего «дыр» за первую половину 2009 года было обнаружено в Mozilla Firefox.
На Firefox приходилось 44% обнаруженных уязвимостей. На втором месте идет Apple Safari — 35%, прежде всего, за счет проблем его версии для iPhone. Internet Explorer только на третьем — 15%, — а на Opera приходятся только 6% уязвимостей.
Cenzic не учитывала отдельно Google Chrome, в котором применен тот же механизм отображения страниц, что и в Safari. При этом «дыры» в браузерах составляют менее одной десятой из всех угроз, обнаруженных за первое полугодие 2009-го.
В общей сложности за первые шесть месяцев текущего года Cenzic обнаружила более 3100 веб-уязвимостей. На браузеры из них приходится только 8%, а самый большой риск создают Sun Java, PHP и Apache. |
Странно, на всех информационных сайтах цифры примерно такие же, но на одном у Internet Explorer и Opera показатели одинаковые  . Может источник другой или ...  . Сам пользуюсь опера и хочу верить в первое . P.S. Пока лазал по сайтам, мой Каспер решил выпендрится и позакрывал половину рекламы на сайтах  |
|
|
|
|
|
|
