РАЗДЕЛЫ
Архив
|
JavaScript-троян мутировал≡ Безопасность | Новости | 20.05.2009 11:33 Троян Gumblar, чья доля среди веб-угроз Домен gumblar.cn использовался JavaScript-кодом, подгружающимся при просмотре зараженных веб-страниц, для загрузки на компьютер пользователя вредоносного ПО. Поскольку он уже не действует (по всей видимости, "хорошим парням" из антивирусных компаний удалось добиться прекращения его работы), дальнейшее распространение этой версии трояна приостановлено. Однако злоумышленники не собираются сдаваться: новая модификация вредоноса взаимодействует с другим доменом — martuz.cn, зарегистрированным на некоего Чена (Chen), причём сам сервер находится в Великобритании. Во многом эта версия схожа с предыдущей, но имеются и некоторые отличия, в первую очередь защитного свойства. Идентифицировать вредоносный скрипт на сайте стало ещё сложнее. Он и раньше "шифровался" при помощи замены части символов их цифровыми кодами, но теперь даже если скрипт декодировать, поиск строки типа "martuz.cn" ничего не даст. Всё очень просто: строка с именем загрузочного домена в скрипте случайным образом разбивается на две (например, "martu"+"z.cn" или "mart"+"uz.cn"). Некоторые вебмастера для проверки сайта на предмет заражения трояном Gumblar открывали его в браузере Google Chrome, который пользуется глобальными "чёрными списками" для распознавания заразы, после чего выдаёт соответствующее предупреждение. С последней модификацией такой "ход конём" не пройдёт: при просмотре странички, зараженной Martuz-модификацией трояна, в "Хроме" попытки подгрузить вредоносный код не производится, и браузер не бьёт в набат. (Это также говорит о том, что пользователям Google Chrome последняя инкарнация трояна не страшна.) Впрочем, как верно Остаётся только надеяться, что домен martuz.cn будет вырублен как можно быстрее. Хотя преступников это, конечно же, не остановит: зарегистрировать новый домен дело пары минут. комментарии(2) | разделы: Новости | Безопасность Материалы по теме Зараженные сайты: чья проблема? Московский JavaScript-ботнет подделывает результаты гуглопоиска Другие новости |
Последние комментарии
Гость про Суд велел "Твиттеру" сдать сторонников WikiLeaks (12)
Гость про Книгоиздатели начали судиться с торрентами (2)
l_e_x_a про "ВКонтакте" принудительно протестирует пользователей (35)
andrey_kadetov про Google назвал Facebook "ловушкой без выхода" (6)
volv про День папуасского робошахтёра (14)
l_e_x_a про Русские кликботы признаны самыми активными (11)
все комментарии looli спрашивает: Земля вампиров смотреть онлайн в HD качестве looli спрашивает: Зеленый Фонарь смотреть онлайн в HD качестве looli спрашивает: Защитник смотреть онлайн в HD качестве looli спрашивает: Запретная зона смотреть онлайн в HD качестве looli спрашивает: Закон доблести смотреть онлайн в HD качестве looli спрашивает: Вышибала смотреть онлайн в HD качестве looli спрашивает: Встречный ветер смотреть онлайн в HD качестве looli спрашивает: Все любят китов смотреть онлайн в HD качестве |
Copyright © 2001-2020 «Вебпланета». При перепечатке ссылка на «Вебпланету» обязательна.