Roman_SO Опубликовано 22 ноября, 2009 Поделиться Опубликовано 22 ноября, 2009 Главная страница сайта российского представительства антивирусной компании ESET какое-то время представляла опасность для посетителей. Судя по сообщению хабраюзера Dizel Generator, при посещении этой странички в браузере Opera, открылся некий PDF-файл, после чего произошла попытка запуска странного исполняемого файла. В случае с данным пользователем попытка заражения его компьютера не удалась, благо у него стояла защита в виде файрвола. Однако, судя по всему, попытка эта основывалась на эксплуатации одной из уязвимостей PDF-файлов. В коде страницы при этом был обнаружен скрытый iframe, откуда на компьютеры пользователей внедрялся, а потом и запускался вредоносный код. Примечательно, что изначально, т.е. по крайней мере с 19 ноября, антивирусный продукт компании ESET, NOD32, эту заразу не распознавал. Судя по обсуждению данной проблемы на официальных форумах ESET, антивирус Касперского идентифицировал её как Trojan-Downloader.Java.Agent.ab (сигнатура добавлена в базу "Лаборатории Касперского" 18 ноября). В базы NOD32 новый троян был добавлен в течение суток после того, как Dizel Generator сообщил о своей находке в форуме. Однако сайт какое-то время после этого так и оставался зараженным. Сейчас вредоносный код с его страниц уже убран, сервис Unmask Parasites определяет этот ресурс как "чистый". Напомним, что сайты антивирусных компаний нередко становятся объектами атак хакеров. В этом году, например, успели пострадать "Лаборатория Касперского" и BitDefender. Источники: http://www.xakep.ru/post/50149/ http://webplanet.ru/news/security/2009/11/...set_trojan.html Официальных комментариев со стороны ESET пока не поступало. Ссылка на комментарий Поделиться на другие сайты Поделиться
Mark D. Pearlstone Опубликовано 22 ноября, 2009 Поделиться Опубликовано 22 ноября, 2009 Ну не успели обнаружить этот вирус, не было его в базах, что сделаешь. Не такая это и редкость. Пусть даже это и сайт антивирусной компании. Ссылка на комментарий Поделиться на другие сайты Поделиться
SeveNth AngeL Опубликовано 22 ноября, 2009 Поделиться Опубликовано 22 ноября, 2009 Сначала Symantec, теперь и Eset.И ещё называются одними из лучших Ссылка на комментарий Поделиться на другие сайты Поделиться
mennen Опубликовано 22 ноября, 2009 Поделиться Опубликовано 22 ноября, 2009 А когда Symantec взломали?... Ссылка на комментарий Поделиться на другие сайты Поделиться
SeveNth AngeL Опубликовано 22 ноября, 2009 Поделиться Опубликовано 22 ноября, 2009 Точно не помню, но не так давно. Думаю, что кто-нибудь помнит историю про Norton с противопихотных член Ссылка на комментарий Поделиться на другие сайты Поделиться
Umnik Опубликовано 22 ноября, 2009 Поделиться Опубликовано 22 ноября, 2009 http://www.anti-malware.ru/forum/index.php?showtopic=10453 Думаю, что кто-нибудь помнит историю про Norton с противопихотных членlaugh.gif Это был не взлом. Ссылка на комментарий Поделиться на другие сайты Поделиться
mennen Опубликовано 22 ноября, 2009 Поделиться Опубликовано 22 ноября, 2009 историю про Norton с противопихотных членlaugh.gif хих) это так "переводчики" поработали... самое смешное, что как раз не взлом) Ссылка на комментарий Поделиться на другие сайты Поделиться
apq Опубликовано 22 ноября, 2009 Поделиться Опубликовано 22 ноября, 2009 вот оно что, а я то и думаю почему тех форум ESET несколько дней в дауне ( по крайней мере вчера и сегодня) Ссылка на комментарий Поделиться на другие сайты Поделиться
N-shadow Опубликовано 23 ноября, 2009 Поделиться Опубликовано 23 ноября, 2009 :) Ещё называется "Серьёзная контора" Угу - http://esetnod32.ru/esetforum/ 5 дней лежит Ссылка на комментарий Поделиться на другие сайты Поделиться
rabbit Опубликовано 23 ноября, 2009 Поделиться Опубликовано 23 ноября, 2009 Сначала Symantec нужны факты, а так это просто пустые слова. 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
vit9696 Опубликовано 23 ноября, 2009 Поделиться Опубликовано 23 ноября, 2009 Ой, какая прелесть..... :) , давно ждал момента поржать над кривым Нод32. Ссылка на комментарий Поделиться на другие сайты Поделиться
sergio342 Опубликовано 23 ноября, 2009 Поделиться Опубликовано 23 ноября, 2009 нужны факты, а так это просто пустые слова. http://www.anti-malware.ru/forum/index.php?showtopic=6810 Ссылка на комментарий Поделиться на другие сайты Поделиться
Kapral Опубликовано 23 ноября, 2009 Поделиться Опубликовано 23 ноября, 2009 Лично мне кажется - что смешного мало. Ссылка на комментарий Поделиться на другие сайты Поделиться
Misterio Опубликовано 23 ноября, 2009 Поделиться Опубликовано 23 ноября, 2009 при углубленном поиске руткитов эта бяка,Trojan-Downloader.Java.Agent.ab, у меня обнаружилась. На сайт Есет давно не заходил вообще-то. Ссылка на комментарий Поделиться на другие сайты Поделиться
rabbit Опубликовано 24 ноября, 2009 Поделиться Опубликовано 24 ноября, 2009 http://www.anti-malware.ru/forum/index.php?showtopic=6810 я думаю вы видели ответы, так что это все равно пустое заявление. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти