Хакінг:
Банерна мережа utro.ru поширювала трояни
Банерна мережа utro.ru опинилася уражена трояном. Мережу обслуговує ряд найбільших сайтів, таких як само utro.ru, rbc.ru, gzt.ru і ряд інших.
Спочатку троян був відмічений саме на rbc.ru, URL http://81.95.145.210/333/m00333/index.php завантажував Trojan-downloader.JS.Agent.kd. Розслідування показало, що насправді лінк прийшов з банерної системи http://www.txt.utro.ru/cgi-bin/banner/rian?86028&options=FN, який періодично і показував як банер посилання на вказаний сайт. При відкритті цієї сторінки в iframe користувача вражав набір експлойтів (ймовірно Mpack) і завантажувався неопізнаний троян. Він, у свою чергу, завантажував ще один - Trojan-spy.Win32.Bancos.
Чи є це результатом злому баннерной мережі або просто неперевіреним банером поки невідомо.
Чи є це результатом злому баннерной мережі або просто неперевіреним банером поки невідомо.
За матеріалами:
27.07.2007
Матеріали за темою:
Trend Micro: італійські сайти краще відвідувати обережно
Житель Житомирської області засуджений за хакерство
Хакери використовують систему завантаження Windows ...
WWW без слідів
Право на приватність в Інтернет.
Trend Micro: італійські сайти краще відвідувати обережно
Житель Житомирської області засуджений за хакерство
Хакери використовують систему завантаження Windows ...
WWW без слідів
Право на приватність в Інтернет.
Коментарі (0) | Залишити коментар
