forum.opennet.ru

Составление сообщения

Исходное сообщение

"Зафиксировано распространение через рекламную сеть AdFox вре..."
Отправлено opennews, 20-Мрт-12 11:18

Лаборатория Касперского опубликовала (http://www.securelist.com/ru/blog/207763854/Unikalnyy_bestel...) разбор вредоносного ПО, интересного применением сразу нескольких интересных подходов. Во-первых, вредоносное ПО носило многоплатформенный характер и поражало системы на базе Windows и Mac OS X, эксплуатируя уязвимости в необновлённом плагине Java (теоретически, данное ПО может быть адаптировано и для атаки на Linux).

Во-вторых, вредоносное ПО не сохраняло никаких данных на диск и работало исключительно в памяти процесса javaw, что существенно усложнило выявление антивирусами, но позволило сохранить работоспособность только до первого перезапуска. Проблема с небольшим временем жизни зловредного ПО была решена необычно - через обеспечение высокой вероятности повторного поражения, для чего эксплуатирующий уязвимость код был интегрирован в рекламные блоки одного из клиентов сети AdFox, материалы которой размещаются на ряде крупнейших новостных сайтов, таких как РИА Новости и Газета.Ру.

После активации, вредоносное ПО осуществляло отправку на сервер злоумышленников истории посещений сайтов и запросы на получение управляющих команд. В случае, когда среди сайтов встречались службы online-банкинга, на машину жертвы дополнительно устанавливалось троянское ПО Lurk, пытающееся перехватить данные платёжных идентификаторов пользователя для последующей кражи средств с банковских счетов.
URL: http://www.securelist.com/ru/blog/207763854/Unikalnyy_bestel...
Новость: https://www.opennet.ru/opennews/art.shtml?num=33397

Исходное сообщение
"Зафиксировано распространение через рекламную сеть AdFox вре..." Отправлено opennews, 20-Мрт-12 11:18
Лаборатория Касперского опубликовала (http://www.securelist.com/ru/blog/207763854/Unikalnyy_bestel...) разбор вредоносного ПО, интересного применением сразу нескольких интересных подходов. Во-первых, вредоносное ПО носило многоплатформенный характер и поражало системы на базе Windows и Mac OS X, эксплуатируя уязвимости в необновлённом плагине Java (теоретически, данное ПО может быть адаптировано и для атаки на Linux). Во-вторых, вредоносное ПО не сохраняло никаких данных на диск и работало исключительно в памяти процесса javaw, что существенно усложнило выявление антивирусами, но позволило сохранить работоспособность только до первого перезапуска. Проблема с небольшим временем жизни зловредного ПО была решена необычно - через обеспечение высокой вероятности повторного поражения, для чего эксплуатирующий уязвимость код был интегрирован в рекламные блоки одного из клиентов сети AdFox, материалы которой размещаются на ряде крупнейших новостных сайтов, таких как РИА Новости и Газета.Ру. После активации, вредоносное ПО осуществляло отправку на сервер злоумышленников истории посещений сайтов и запросы на получение управляющих команд. В случае, когда среди сайтов встречались службы online-банкинга, на машину жертвы дополнительно устанавливалось троянское ПО Lurk, пытающееся перехватить данные платёжных идентификаторов пользователя для последующей кражи средств с банковских счетов. URL: http://www.securelist.com/ru/blog/207763854/Unikalnyy_bestel... Новость: https://www.opennet.ru/opennews/art.shtml?num=33397

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Лаборатория Касперского опубликовала (http://www.securelist.com/ru/blog/207763854/Unikalnyy_bestelesnyy_bot_atakuet_posetiteley_novostnykh_resursov) 
> разбор вредоносного ПО, интересного применением сразу нескольких интересных подходов. 
> Во-первых, вредоносное ПО носило многоплатформенный характер и поражало системы на базе 
> Windows и Mac OS X, эксплуатируя уязвимости в необновлённом плагине Java 
> (теоретически, данное ПО может быть адаптировано и для атаки на Linux).

> Во-вторых, вредоносное ПО не сохраняло никаких данных на диск и работало исключительно 
> в памяти процесса javaw, что существенно усложнило выявление антивирусами, но позволило 
> сохранить работоспособность только до первого перезапуска. Проблема с небольшим временем 
> жизни зловредного ПО была решена необычно - через обеспечение высокой вероятности 
> повторного поражения, для чего эксплуатирующий уязвимость код был интегрирован в рекламные 
> блоки одного из клиентов сети AdFox, материалы которой размещаются на ряде 
> крупнейших новостных сайтов, таких как РИА Новости и Газета.Ру.

> После активации, вредоносное ПО осуществляло отправку на сервер злоумышленников истории 
> посещений сайтов и запросы на получение управляющих команд. В случае, когда 
> среди сайтов встречались службы online-банкинга, на машину жертвы дополнительно устанавливалось 
> троянское ПО Lurk, пытающееся перехватить данные платёжных идентификаторов пользователя 
> для последующей кражи средств с банковских счетов.

> URL: http://www.securelist.com/ru/blog/207763854/Unikalnyy_bestelesnyy_bot_atakuet_posetiteley_novostnykh_resursov 
 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=33397

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру