Тег «вирусы»

Вирус в роутере

Не прошло и пяти лет после того, как в интернете стали появляться броские заголовки а-ля «Вирусы теперь могут проникать в BIOS и роутеры!!!» как сам, похоже, столкнулся с этой проблемой. По крайней мере, другого объяснения не могу найти. Читать дальше…

21.06.2012. Раздел: Софт. Ключевые слова: , .

Массовые взломы сайтов

Почему-то никто не упомянул о недавних массовых взломах сайтов абсолютно различной тематики, но одинаковым способом. Я знаю как минимум пару десятков сайтов, которые подверглись вандализму, среди них три, которые я администрирую. Все сайты ломались одинаково: крался пароль на ftp, бот сканировал директории на серверах и вставлял в код некоторых страниц свой код. Страницы выбирались конкретные (по маске): index.*, default.*, login.* и др. При этом содержимое на сервере не удалялось и ничего, кроме вышеперечисленных файлов, не изменялось.

Как показало исследование, взломы связаны были с кражами асек и происходили благодаря безалаберности пользователей. Большинство жертв — пользователи клиента QIP и браузера Internet Explorer. Они подхватывали трояна, который забирал файл с ftp-данными из Total Commander и номерок аськи. Это подтверждается тем, что взломаны были мои сайты, с которыми я работаю не один. А все, кто имел кроме меня доступ, пользовались QIP. На совпадение не похоже…

Код, который включался в скрипты, был прост и примитивен: java-script или скрытый фрейм, который редиректил на сайт с троянами.

До сих пор есть сайты, которые таким образом были взломаны, а админы не замечают, т.к. все содержимое на месте, а фрейма и не видно даже…

В связи с этим хочу всем посоветовать перейти на Linux пользоваться антивирусом и файерволом со свежими обновлениями, перейти на безопасные браузеры и программы для обмена сообщениями (а лучше и сменить протокол).

23.06.2007. Раздел: Интернет. Ключевые слова: , , , .

Google сегодня облажался

Любимый мною Google сегодня облажался!

Рассылка Google, посвященная самым интересным роликам с сервиса Google Video, оказалась заражена червем W32/Kapser.A, более известным как Kama Sutra.

Червь Kama Sutra — это вредоносная программа, распространяющаяся по электронной почте. Каждый месяц, в определенный день, червь повреждает файлы с расширением .doc, .xls, .mde, .mdb, .ppt, .pps, .rar, .pdf, .psd, .dmp и .zip. Антивирусные компании распознали Kama Sutra и выпустили обновления еще в феврале, так что опасность заражения минимальна.

Как говорится, и на старуху бывает проруха!

09.11.2006. Раздел: Интернет. Ключевые слова: , .