Перейти к содержанию

Взломан российский сайт ESET


Рекомендуемые сообщения

Главная страница сайта российского представительства антивирусной компании ESET какое-то время представляла опасность для посетителей. Судя по сообщению хабраюзера Dizel Generator, при посещении этой странички в браузере Opera, открылся некий PDF-файл, после чего произошла попытка запуска странного исполняемого файла.

 

В случае с данным пользователем попытка заражения его компьютера не удалась, благо у него стояла защита в виде файрвола. Однако, судя по всему, попытка эта основывалась на эксплуатации одной из уязвимостей PDF-файлов. В коде страницы при этом был обнаружен скрытый iframe, откуда на компьютеры пользователей внедрялся, а потом и запускался вредоносный код.

 

Примечательно, что изначально, т.е. по крайней мере с 19 ноября, антивирусный продукт компании ESET, NOD32, эту заразу не распознавал. Судя по обсуждению данной проблемы на официальных форумах ESET, антивирус Касперского идентифицировал её как Trojan-Downloader.Java.Agent.ab (сигнатура добавлена в базу "Лаборатории Касперского" 18 ноября).

 

В базы NOD32 новый троян был добавлен в течение суток после того, как Dizel Generator сообщил о своей находке в форуме. Однако сайт какое-то время после этого так и оставался зараженным. Сейчас вредоносный код с его страниц уже убран, сервис Unmask Parasites определяет этот ресурс как "чистый".

 

Напомним, что сайты антивирусных компаний нередко становятся объектами атак хакеров. В этом году, например, успели пострадать "Лаборатория Касперского" и BitDefender.

 

Источники:

http://www.xakep.ru/post/50149/

http://webplanet.ru/news/security/2009/11/...set_trojan.html

 

Официальных комментариев со стороны ESET пока не поступало.

Ссылка на сообщение
Поделиться на другие сайты

Ну не успели обнаружить этот вирус, не было его в базах, что сделаешь. Не такая это и редкость. Пусть даже это и сайт антивирусной компании.

Ссылка на сообщение
Поделиться на другие сайты

http://www.anti-malware.ru/forum/index.php?showtopic=10453

Думаю, что кто-нибудь помнит историю про Norton с противопихотных членlaugh.gif

Это был не взлом. :)

Ссылка на сообщение
Поделиться на другие сайты
историю про Norton с противопихотных членlaugh.gif

 

хих) это так "переводчики" поработали... самое смешное, что как раз не взлом)

Ссылка на сообщение
Поделиться на другие сайты

вот оно что, а я то и думаю почему тех форум ESET несколько дней в дауне :) ( по крайней мере вчера и сегодня)

Ссылка на сообщение
Поделиться на другие сайты

при углубленном поиске руткитов эта бяка,Trojan-Downloader.Java.Agent.ab, у меня обнаружилась. На сайт Есет давно не заходил вообще-то.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...