Fox 235 Опубликовано 19 марта, 2012 Share Опубликовано 19 марта, 2012 Специалистам антивирусной компании "Лаборатория Касперского" удалось зафиксировать уникальную хакерскую атаку на посетителей популярных новостных ресурсов Рунета, в ходе которой злоумышленники использовали так называемое "бестелесное" вредоносное приложение. Это вирус, который функционирует исключительно в оперативной памяти, не создавая файлов на зараженном компьютере. Главной особенностью атаки эксперты называют использование тизерной сети, работающей по технологии компании AdFox, использующейся для размещения баннерной рекламы на различных, в основном российских, сайтах. Злоумышленники использовали учетную запись одного из клиентов сети adfox.ru, чтобы внедрить вредоносный код в один из его баннеров. При этом баннеры других клиентов системы AdFox не содержали вредоносного кода. Затем, при посещении сайта, отображающего баннер с вредоносным кодом, пользователь незаметно перенаправлялся на вредоносный ресурс, содержащий Java-эксплойт. Действуя как бот, этот ресурс посылал на сервер злоумышленников запросы и данные об истории посещения сайтов из браузера пользователя. Если злоумышленникам становилось известно, что атакованная система содержит системы дистанционного банковского обслуживания, на зараженный компьютер устанавливался троянец Lurk. Он предназначен для похищения конфиденциальной информации и учетных данных в системах онлайн-банкинга. Хотя "бестелесные" программы способны работать только до перезагрузки операционной системы, вероятность того, что пользователь вновь попадет на зараженный новостной сайт, достаточно высока, предупреждают специалисты компании. Данная конкретная атака была нацелена на российских пользователей. Однако в ЛК не исключают, что тот же эксплойт и тот же "бестелесный" бот могут быть использованы и против жителей других стран, так как распространяться они могут при помощи аналогичных зарубежных баннерных или тизерных сетей. http://hitech.newsru.com/article/19mar2012/lurk Ссылка на сообщение Поделиться на другие сайты
оlег 56 Опубликовано 19 марта, 2012 Share Опубликовано 19 марта, 2012 А здесь Вы пишите не о том же? http://forum.kasperskyclub.ru/index.php?sh...c=34347&hl= Вот здесь лучше описано http://www.securelist.com/ru/blog/20776385...stnykh_resursov 1 Ссылка на сообщение Поделиться на другие сайты
Fox 235 Опубликовано 19 марта, 2012 Автор Share Опубликовано 19 марта, 2012 прошу прощения за повтор, отправил модераторам. Ссылка на сообщение Поделиться на другие сайты
Kapral 1 322 Опубликовано 19 марта, 2012 Share Опубликовано 19 марта, 2012 Сообщение от модератора Kapral Повтор - закрыто Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения