Uniq Themes.ru шаблоны Joomla, темы WordPress
«Бестелесный» бот атакует посетителей новостных ресурсов
Специалисты компании «Лаборатория Касперского» выявили атаку, в ходе которой преступники применили вредоносную утилиту, способную работать без создания файлов на зараженном компьютере. Для распространения вируса была использована тизерная сеть, в которую входят ряд российских новостных порталов.
В процессе проведенного аналитиками исследования было установлено, что атака производилась в момент посещения сайтов, использующих на своих страницах рекламные тизеры, работающие по технологии AdFox. Загрузкой одного из тизеров обозреватель скрытно перенаправлялся на сайт злоумышленников, содержащий Java-эксплойт. Но в отличие от аналогичных drive-by атак вредоносное приложение не загружается на носитель, а работает непосредственно в оперативной памяти.
Работая как бот, вирус отсылал на сервер преступников историю посещений и запросы из обозревателя пользователя. Если переданные данные содержали информацию о запуске системы дистанционного банковского обслуживания, на инфицированный компьютер загружалось троянское приложение Lurk, предназначенное для кражи конфиденциальной информации, необходимой для авторизации.
Расследование показало, что сама рекламная сеть AdFox не является источником распространения вирусов. Изменение исходного кода баннеров анонсов и добавление к ним ссылки на сайт злоумышленников было произведено одним из пользователей системы AdFox. В итоге хакеры смогли атаковать не только посетителей одного новостного портала, но и других ресурсов, которые также используют аналогичную схему работы. По предварительным оценкам, количество атакованных пользователей может достигнуть нескольких десятков тысяч.
Несмотря на то, что данный вид вирусов способен работать только до следующей перезагрузки системы, довольно высока вероятность того, что пользователь вновь посетит зараженный сайт. Специалисты «Лаборатории Касперского» отметили, что единственным надежным методом защиты от данного вида угроз, является своевременная инсталляция обновлений. Данная уязвимость Java занесена в базы под именем CVE-2011-3544 и для ее закрытия необходим пакет обновлений от Oracle, который можно загрузить на официальном сайте.
Для того, чтобы скачать себе ICQ необязательно искать сайт аськи, потому что на портале Ase4ka.su представлены все ICQ клиенты в одном месте. На ресурсе вы можете загрузить мессенджеры как для персональных компьютеров, так и для смартфонов и телефонов.
Другие статьи раздела:
Новые статьи
- Смартфон iPhone 6: особенности новинки
- Как повысить популярность своей страницы Вконтакте?
- Sleipnir - оригинальный японский браузер на движке Blink
- Переносные гаджеты будущего: что ждет пользователей?
- Контекстная реклама и тизеры – самый выгодный метод монетизации женского трафика
- Копирайтер для русскоязычных сайтов
- Зачем нужен сайт для малого бизнеса?
- Платежная система денежных переводов «ЮНИСТРИМ» создала собственный электронный кошелек
- Преимущества работы в Сети
Самые популярные
- Бесплатные движки для сайтов и форума
- Поиск изображений и фото в Интернете
- Новые возможности Android 4.0, о которых должен знать каждый
- Популярные товары которые покупают в интернет-магазинах
- Сравнение Joomla! и WordPress
- Виды Интернет-рекламы
- QZone наступает на пятки гиганту Facebook
- Электронная коммерция в Интернете
- Лучший бесплатный файловый менеджер для Windows 7
Комментарии
RSS лента комментариев этой записи