Comments 62
Интересно, оно под Wine запускается?
+10
Так а основная цель — это создание ботнета или получение данных пользователя, или и то, и другое?
Распространяется ли этот зверь по локальной сети?
Распространяется ли этот зверь по локальной сети?
+1
> пользователю предлагается удалить все вирусы, путем скачивания фальшивого антивируса на свой ПК
-3
И что?
+4
Ну я надеюсь на то, что он все же не будет использовать хитрый прием для установки на компьютеры «по личной инициативе самого пользователя», а затем использовать какие-нибудь известные трояны для распространения дальше, уже по локальной сети
0
Чтобы удалить все «вирусы» нужно купить полную версию этого «антивируса».
+3
Основная цель фейкового антивируса — это чтобы его купили. Потому он всячески пугает пользователя. Но попутно с ним могут установить что угодно, в том числе и всякие вирусы/боты.
Т.е. владельцы фейкового антивиря и сети зараженных сайтов скорее всего разные.
Т.е. владельцы фейкового антивиря и сети зараженных сайтов скорее всего разные.
0
А почему не прикроют сайт на который происходит редайрект?
0
А avast эту гадость попалит?
+1
Однажды уже предлагали скачать такой «антивирус».
По-моему, от таких вирусов лучшее лекарство — это просто бдительность и осведомленность, что не надо качать с сети все, что предлагается. Правда бдительности и осведомленности у половины пользователей не найти. Вот так вирусы и плодятся…
По-моему, от таких вирусов лучшее лекарство — это просто бдительность и осведомленность, что не надо качать с сети все, что предлагается. Правда бдительности и осведомленности у половины пользователей не найти. Вот так вирусы и плодятся…
+2
По жизни офигевал — каким нужно быть дебилом, чтобы верить в подобную чепуху.
Отдельно доставляли раньше «антивирусы», нашедшие на фрёвой тачке папку c:\windows\system32.
Отдельно доставляли раньше «антивирусы», нашедшие на фрёвой тачке папку c:\windows\system32.
+16
Фря по десктоп заточеная?
0
Да, забавно было под маком видеть попап оформленный под виндового проводника.
0
ага, и на бубунтах тоже находит
0
За 3 года, которые мне известно про такие фальшивые сканеры в интернете, ещё ни одна дискуссия про них не обошлась без фразы «особенно смешно, когда он у меня в Линуксе\Маке\Фре\ Досе(:-) нашел папку С:\windows».
+2
Это вы как айтишник говорите, а как насчет обычного неопытного пользователя, которых в интернете большинство?
Только не говорите, что все ваши родственники, бабушки и дедушки настолько опытны, что очень быстро разобрались во всех тонкостях интернета. Научить не запускать ничего, что пришло по почте и не заходить не на какие левые сайты еще можно, но если табличка появилась при заходе на какой-то провереный сайт?
Только не говорите, что все ваши родственники, бабушки и дедушки настолько опытны, что очень быстро разобрались во всех тонкостях интернета. Научить не запускать ничего, что пришло по почте и не заходить не на какие левые сайты еще можно, но если табличка появилась при заходе на какой-то провереный сайт?
+1
У меня все-все-все ещё с девяностых приучены всему чему угодно на автомате. Ничего сложного пару раз объяснить с простыми аналогиями, почему нельзя было дискеты оставлять в дисководе, почему нельзя открывать файлы/ссылки в аське не переспросив что это, и так далее.
Просто есть разница между отдавать отчёт своим действиям, нет, и звонить спрашивать что происходит.
Просто есть разница между отдавать отчёт своим действиям, нет, и звонить спрашивать что происходит.
0
Так, самое интересное забыли написать. Что это за «массовая sql-инъекция», которая «заражает» 500 тысяч сайтов. И как sql-инъекция связана со скриптами?
+12
Наверно, поражает какой-то популярный движок вроде Wordpress.
+2
Ну должно быть так.
Странно но не на яху, ни на cnn ничего описательного нету.
Странно но не на яху, ни на cnn ничего описательного нету.
0
Уязвимы сайты на Microsoft платформе, подробности на вебсенс
community.websense.com/blogs/securitylabs/archive/2011/03/31/update-on-lizamoon-mass-injection.aspx
community.websense.com/blogs/securitylabs/archive/2011/03/31/update-on-lizamoon-mass-injection.aspx
+6
Q: Could this mean that there's a vulnerability in Microsoft SQL Server 2003 and 2005?
A: No. Everything points to that this is a vulnerability in a web application. We don't know which one(s) yet but SQL Injection attacks work by issuing SQL commands in unsanitized input to the server. That doesn't mean it's a vulnerability in the SQL Server itself, it means that the web application isn't filtering input from the user correctly.
A: No. Everything points to that this is a vulnerability in a web application. We don't know which one(s) yet but SQL Injection attacks work by issuing SQL commands in unsanitized input to the server. That doesn't mean it's a vulnerability in the SQL Server itself, it means that the web application isn't filtering input from the user correctly.
+1
Там куча ПХП сайтов. Это же легко проверить, просто вбиваеш тоже самое в Гуголь и уже на второй третьей странице находиш пхп сайты. Вчера кстати пхп сайт был вообще первый в выдаче.
+1
Скажите, а давно на хабре стало принято плюсовать откровенный гон, если он направлен против Microsoft?
Прекрасно известно, что SQL injection — это проблема не SQL сервера, а автора приложения. По вашей же ссылке видно, что проблема — в кривых PHP скриптах, в которых SQL injection уязвимости находят постоянно. Вы когда-нибудь видели «ASP.Net injection» (а PHP injection достаточно распространены)? Или Вы видели где-то видели на практике SQL injection в ASP.Net?
Прекрасно известно, что SQL injection — это проблема не SQL сервера, а автора приложения. По вашей же ссылке видно, что проблема — в кривых PHP скриптах, в которых SQL injection уязвимости находят постоянно. Вы когда-нибудь видели «ASP.Net injection» (а PHP injection достаточно распространены)? Или Вы видели где-то видели на практике SQL injection в ASP.Net?
+2
А кто процессит платежи по этому продукту?
+1
хронопей?
+10
Тоже интересно, потому что с такого объема заражений должны быть оочень и очень неплохие деньги, а это быстро палиться. Или они прикрывались всякими условиями и правилами использования. Хотя наверное сложно написать в условиях, что после установки антивируса ваш копьютер будет тотально порабащен.
0
У антивиря даже техподдержка есть :-)
0
redeye-blog.com/news/skolko-zarabatyvaet-belyj-chronopay-i-skolko-podnimaet-seryj-high-risk-vs-low-risk.html
весь блог рекомендую на досуге почитать кстати
весь блог рекомендую на досуге почитать кстати
0
Думаю это месть МСу за недавно прикрытый ботнет
+7
интересно, avast free antivirus найдет или не найдет?
+1
Вот он — перевернутый мир…
Мороженое съедает детей, «антивирусы» заражают компы… :)
Мороженое съедает детей, «антивирусы» заражают компы… :)
+6
Мы именно в таком мире и живем.
Пираты, прикрываясь законом об авторском праве, наживаются на писателях, артистах, программистах и прочих творческих людях, делясь с ними крохами от своего монополизированного пирога.
А человек, всего лишь скопировавший байты информации, по сути увеличивший количество информационного продукта за свой счет, теперь называется пиратом и подлежит уголовному преследованию за то, что не дал ворам у него же украсть.
Самозащита от бандитов наказывается уголовным преследованием.
«Это реальный мир, детка...»
Пираты, прикрываясь законом об авторском праве, наживаются на писателях, артистах, программистах и прочих творческих людях, делясь с ними крохами от своего монополизированного пирога.
А человек, всего лишь скопировавший байты информации, по сути увеличивший количество информационного продукта за свой счет, теперь называется пиратом и подлежит уголовному преследованию за то, что не дал ворам у него же украсть.
Самозащита от бандитов наказывается уголовным преследованием.
«Это реальный мир, детка...»
+1
видел как-то в живую на одном из сайтов это
только спалилось оно на том, что нашло у меня вирусы в c:\windows в linux'е :)
только спалилось оно на том, что нашло у меня вирусы в c:\windows в linux'е :)
-2
Я не удивляюсь даже тому, что и некоторые пользователи Linux кликают кнопку «ОК — просканировать».
0
я всегда виндовозного ослика из wine запускаю на такой сайт, но все равно не инсталлируются нормально трояны такие. а жаль, всегда хочется поиграться, а времени чтоб нормально с бубном потанцевать — не хватает :)
-1
когда-нибудь кто-то сделает руткит под линукс, оформит под проводник виндовый. линуксоиды с улюлюканьем побегут кликать и будет довольно весело :)
+13
Вот бы такой простой и красивый интерфейс в настоящие антивирусы…
+2
Sign up to leave a comment.
Скрипт LizaMoon найден уже на 500 тысячах сайтов