Roman_SO 267 Опубликовано 22 ноября, 2009 Share Опубликовано 22 ноября, 2009 Главная страница сайта российского представительства антивирусной компании ESET какое-то время представляла опасность для посетителей. Судя по сообщению хабраюзера Dizel Generator, при посещении этой странички в браузере Opera, открылся некий PDF-файл, после чего произошла попытка запуска странного исполняемого файла. В случае с данным пользователем попытка заражения его компьютера не удалась, благо у него стояла защита в виде файрвола. Однако, судя по всему, попытка эта основывалась на эксплуатации одной из уязвимостей PDF-файлов. В коде страницы при этом был обнаружен скрытый iframe, откуда на компьютеры пользователей внедрялся, а потом и запускался вредоносный код. Примечательно, что изначально, т.е. по крайней мере с 19 ноября, антивирусный продукт компании ESET, NOD32, эту заразу не распознавал. Судя по обсуждению данной проблемы на официальных форумах ESET, антивирус Касперского идентифицировал её как Trojan-Downloader.Java.Agent.ab (сигнатура добавлена в базу "Лаборатории Касперского" 18 ноября). В базы NOD32 новый троян был добавлен в течение суток после того, как Dizel Generator сообщил о своей находке в форуме. Однако сайт какое-то время после этого так и оставался зараженным. Сейчас вредоносный код с его страниц уже убран, сервис Unmask Parasites определяет этот ресурс как "чистый". Напомним, что сайты антивирусных компаний нередко становятся объектами атак хакеров. В этом году, например, успели пострадать "Лаборатория Касперского" и BitDefender. Источники: http://www.xakep.ru/post/50149/ http://webplanet.ru/news/security/2009/11/...set_trojan.html Официальных комментариев со стороны ESET пока не поступало. Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 700 Опубликовано 22 ноября, 2009 Share Опубликовано 22 ноября, 2009 Ну не успели обнаружить этот вирус, не было его в базах, что сделаешь. Не такая это и редкость. Пусть даже это и сайт антивирусной компании. Цитата Ссылка на сообщение Поделиться на другие сайты
SeveNth AngeL 72 Опубликовано 22 ноября, 2009 Share Опубликовано 22 ноября, 2009 Сначала Symantec, теперь и Eset.И ещё называются одними из лучших Цитата Ссылка на сообщение Поделиться на другие сайты
mennen 75 Опубликовано 22 ноября, 2009 Share Опубликовано 22 ноября, 2009 А когда Symantec взломали?... Цитата Ссылка на сообщение Поделиться на другие сайты
SeveNth AngeL 72 Опубликовано 22 ноября, 2009 Share Опубликовано 22 ноября, 2009 Точно не помню, но не так давно. Думаю, что кто-нибудь помнит историю про Norton с противопихотных член Цитата Ссылка на сообщение Поделиться на другие сайты
Umnik 1 277 Опубликовано 22 ноября, 2009 Share Опубликовано 22 ноября, 2009 http://www.anti-malware.ru/forum/index.php?showtopic=10453 Думаю, что кто-нибудь помнит историю про Norton с противопихотных членlaugh.gif Это был не взлом. Цитата Ссылка на сообщение Поделиться на другие сайты
mennen 75 Опубликовано 22 ноября, 2009 Share Опубликовано 22 ноября, 2009 историю про Norton с противопихотных членlaugh.gif хих) это так "переводчики" поработали... самое смешное, что как раз не взлом) Цитата Ссылка на сообщение Поделиться на другие сайты
apq 361 Опубликовано 22 ноября, 2009 Share Опубликовано 22 ноября, 2009 вот оно что, а я то и думаю почему тех форум ESET несколько дней в дауне ( по крайней мере вчера и сегодня) Цитата Ссылка на сообщение Поделиться на другие сайты
N-shadow 131 Опубликовано 23 ноября, 2009 Share Опубликовано 23 ноября, 2009 :) Ещё называется "Серьёзная контора" Угу - http://esetnod32.ru/esetforum/ 5 дней лежит Цитата Ссылка на сообщение Поделиться на другие сайты
rabbit 60 Опубликовано 23 ноября, 2009 Share Опубликовано 23 ноября, 2009 Сначала Symantec нужны факты, а так это просто пустые слова. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
vit9696 415 Опубликовано 23 ноября, 2009 Share Опубликовано 23 ноября, 2009 Ой, какая прелесть..... :) , давно ждал момента поржать над кривым Нод32. Цитата Ссылка на сообщение Поделиться на другие сайты
sergio342 108 Опубликовано 23 ноября, 2009 Share Опубликовано 23 ноября, 2009 нужны факты, а так это просто пустые слова. http://www.anti-malware.ru/forum/index.php?showtopic=6810 Цитата Ссылка на сообщение Поделиться на другие сайты
Kapral 1 488 Опубликовано 23 ноября, 2009 Share Опубликовано 23 ноября, 2009 Лично мне кажется - что смешного мало. Цитата Ссылка на сообщение Поделиться на другие сайты
Misterio 114 Опубликовано 23 ноября, 2009 Share Опубликовано 23 ноября, 2009 при углубленном поиске руткитов эта бяка,Trojan-Downloader.Java.Agent.ab, у меня обнаружилась. На сайт Есет давно не заходил вообще-то. Цитата Ссылка на сообщение Поделиться на другие сайты
rabbit 60 Опубликовано 24 ноября, 2009 Share Опубликовано 24 ноября, 2009 http://www.anti-malware.ru/forum/index.php?showtopic=6810 я думаю вы видели ответы, так что это все равно пустое заявление. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.