Луганск.info - луганский информационно-развлекательный портал
.
Луганские новости
Луганские новости:

28.06.2004 14:07
Неизвестный вирус атакует системы на базе Microsoft Windows

"LinuxCenter"Неизвестный вирус атакует системы на базе Microsoft Windows
"Лаборатория Касперского" сообщает о новой массовой эпидемии целой комбинации вредоносных программ, сочетающейся с несанкционированным проникновением в компьютерные системы. Эпидемия затрагивает веб-серверы IIS5 (Microsoft Internet Information Server 5) и, во вторую очередь, пользовательские компьютеры, которые обращаются к пораженным веб-серверам при помощи популярного браузера Internet Explorer. При этом злоумышленники применяют нестандартный механизм заражения пользовательских компьютеров. Во-первых, они взламывают веб-сервер, работающий под управлением IIS5, и заражают его написанной на JavaScript троянской программой Trojan.JS.Scob.a. На основании полученных данных аналитики "Лаборатории Касперского" предполагают, что проникновение на IIS5-сервер осуществляется через уже известную либо принципиально новую уязвимость. Затем, при посещении какой-либо веб-страницы на зараженном веб-сервере с использованием браузера Microsoft Internet Explorer, установленная на веб-сервере троянская программа перехватывает управление и обращается к веб-сайту, на котором находится специальный PHP-скрипт, использующий еще одну, неизвестную до сегодняшнего дня, уязвимость, но уже в браузере Internet Explorer. Наконец, за счет использования этой уязвимости, на пользовательский компьютер устанавливается одна из версий программы-шпиона Backdoor.Padodor (модификаций w, x, y, z), предоставляющей злоумышленникам возможность полного контроля над зараженной машиной. Судя по текстовым строкам, присутствующим в теле вируса, его автором является хакерская группа "HangUp" (Россия). "Не исключено, что в данном случае имеет смысл вести речь о "Zero-day Exploit", т.е. о бреши, еще никому неизвестной, для которой еще не выпущен соответствующий патч. Иными словами, возможно, что хакеры, обнаружив или выкупив брешь у автора, незаметно заразили IIS-серверы по всему миру для распространения программы-шпиона. Мы говорили о возможности появления такого рода инцидентов еще несколько лет назад, и события этого дня подтверждают печальную тенденцию деструктивной направленности действий компьютерного андерграунда, который переходит к применению комбинированных атак, не допускающих применения сопоставимых средств защиты", - сказал Евгений Касперский, руководитель антивирусных исследований "Лаборатории Касперского".
Процедуры защиты от Trojan.JS.Scob.a и модификаций x, y, z программы-шпиона Backdoor.Padodor, уже добавлены в базу данных Антивируса Касперского.

Комментарии | Подписаться

Любовный гороскоп на 2018 год - год Собаки >>>

Луганские новости:
  • Украина получает налоги из Луганска
  • Порошенко обещает вернуть Донбасс
  • Амнистия для Луганска и Донецка невозможна
  • Экс-министр обороны дал прогноз по Донбассу
  • В Луганске обстреляли телекомпанию
  • Катастрофическая ситуация в Донбассе
  • Союзников России не будет в Донбассе
  • Донбасс: Глазами Путина
  • Почти идеальный ллан США по Донбассу
  • Javelin усилят позиции Киева на переговорах по Донбассу

  • Новости Украины и мира:

    Что будет с биткоином и другими криптовалютами
    Активность Солнца резко падает
    Россия отрабатывает запуск крылатых ракет по Украине
    Видеоигры и соцсети — наркотик?
    В космосе нашли признаки жизни
    В Украине хотят легализовать криптовалюту
    Все идет к кризису доллара?
    Биткоин - самый большой пузырь в истории
    Что происходит с мировой экономикой: Храните наличные и готовьтесь к худшему
    Биткоин обвалился



    [Главная] [Луганск] [Украина] [Шоу-бизнес] [Общество] [Интернет] [Фотогалереи [Поиск]
    WWW.LUGANSK.INFO
     


    Rambler's Top100

     Контакты

    2002-2017 Луганск.info

    Луганск, Украина