Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 62
Интересно, оно под Wine запускается?
Так а основная цель — это создание ботнета или получение данных пользователя, или и то, и другое?
Распространяется ли этот зверь по локальной сети?
Распространяется ли этот зверь по локальной сети?
> пользователю предлагается удалить все вирусы, путем скачивания фальшивого антивируса на свой ПК
И что?
Ну я надеюсь на то, что он все же не будет использовать хитрый прием для установки на компьютеры «по личной инициативе самого пользователя», а затем использовать какие-нибудь известные трояны для распространения дальше, уже по локальной сети
Чтобы удалить все «вирусы» нужно купить полную версию этого «антивируса».
Основная цель фейкового антивируса — это чтобы его купили. Потому он всячески пугает пользователя. Но попутно с ним могут установить что угодно, в том числе и всякие вирусы/боты.
Т.е. владельцы фейкового антивиря и сети зараженных сайтов скорее всего разные.
Т.е. владельцы фейкового антивиря и сети зараженных сайтов скорее всего разные.
А почему не прикроют сайт на который происходит редайрект?
А avast эту гадость попалит?
Однажды уже предлагали скачать такой «антивирус».
По-моему, от таких вирусов лучшее лекарство — это просто бдительность и осведомленность, что не надо качать с сети все, что предлагается. Правда бдительности и осведомленности у половины пользователей не найти. Вот так вирусы и плодятся…
По-моему, от таких вирусов лучшее лекарство — это просто бдительность и осведомленность, что не надо качать с сети все, что предлагается. Правда бдительности и осведомленности у половины пользователей не найти. Вот так вирусы и плодятся…
По жизни офигевал — каким нужно быть дебилом, чтобы верить в подобную чепуху.
Отдельно доставляли раньше «антивирусы», нашедшие на фрёвой тачке папку c:\windows\system32.
Отдельно доставляли раньше «антивирусы», нашедшие на фрёвой тачке папку c:\windows\system32.
Фря по десктоп заточеная?
Да, забавно было под маком видеть попап оформленный под виндового проводника.
ага, и на бубунтах тоже находит
За 3 года, которые мне известно про такие фальшивые сканеры в интернете, ещё ни одна дискуссия про них не обошлась без фразы «особенно смешно, когда он у меня в Линуксе\Маке\Фре\ Досе(:-) нашел папку С:\windows».
Это вы как айтишник говорите, а как насчет обычного неопытного пользователя, которых в интернете большинство?
Только не говорите, что все ваши родственники, бабушки и дедушки настолько опытны, что очень быстро разобрались во всех тонкостях интернета. Научить не запускать ничего, что пришло по почте и не заходить не на какие левые сайты еще можно, но если табличка появилась при заходе на какой-то провереный сайт?
Только не говорите, что все ваши родственники, бабушки и дедушки настолько опытны, что очень быстро разобрались во всех тонкостях интернета. Научить не запускать ничего, что пришло по почте и не заходить не на какие левые сайты еще можно, но если табличка появилась при заходе на какой-то провереный сайт?
У меня все-все-все ещё с девяностых приучены всему чему угодно на автомате. Ничего сложного пару раз объяснить с простыми аналогиями, почему нельзя было дискеты оставлять в дисководе, почему нельзя открывать файлы/ссылки в аське не переспросив что это, и так далее.
Просто есть разница между отдавать отчёт своим действиям, нет, и звонить спрашивать что происходит.
Просто есть разница между отдавать отчёт своим действиям, нет, и звонить спрашивать что происходит.
Так, самое интересное забыли написать. Что это за «массовая sql-инъекция», которая «заражает» 500 тысяч сайтов. И как sql-инъекция связана со скриптами?
Наверно, поражает какой-то популярный движок вроде Wordpress.
Ну должно быть так.
Странно но не на яху, ни на cnn ничего описательного нету.
Странно но не на яху, ни на cnn ничего описательного нету.
Уязвимы сайты на Microsoft платформе, подробности на вебсенс
community.websense.com/blogs/securitylabs/archive/2011/03/31/update-on-lizamoon-mass-injection.aspx
community.websense.com/blogs/securitylabs/archive/2011/03/31/update-on-lizamoon-mass-injection.aspx
Q: Could this mean that there's a vulnerability in Microsoft SQL Server 2003 and 2005?
A: No. Everything points to that this is a vulnerability in a web application. We don't know which one(s) yet but SQL Injection attacks work by issuing SQL commands in unsanitized input to the server. That doesn't mean it's a vulnerability in the SQL Server itself, it means that the web application isn't filtering input from the user correctly.
A: No. Everything points to that this is a vulnerability in a web application. We don't know which one(s) yet but SQL Injection attacks work by issuing SQL commands in unsanitized input to the server. That doesn't mean it's a vulnerability in the SQL Server itself, it means that the web application isn't filtering input from the user correctly.
Там куча ПХП сайтов. Это же легко проверить, просто вбиваеш тоже самое в Гуголь и уже на второй третьей странице находиш пхп сайты. Вчера кстати пхп сайт был вообще первый в выдаче.
Скажите, а давно на хабре стало принято плюсовать откровенный гон, если он направлен против Microsoft?
Прекрасно известно, что SQL injection — это проблема не SQL сервера, а автора приложения. По вашей же ссылке видно, что проблема — в кривых PHP скриптах, в которых SQL injection уязвимости находят постоянно. Вы когда-нибудь видели «ASP.Net injection» (а PHP injection достаточно распространены)? Или Вы видели где-то видели на практике SQL injection в ASP.Net?
Прекрасно известно, что SQL injection — это проблема не SQL сервера, а автора приложения. По вашей же ссылке видно, что проблема — в кривых PHP скриптах, в которых SQL injection уязвимости находят постоянно. Вы когда-нибудь видели «ASP.Net injection» (а PHP injection достаточно распространены)? Или Вы видели где-то видели на практике SQL injection в ASP.Net?
А кто процессит платежи по этому продукту?
хронопей?
Тоже интересно, потому что с такого объема заражений должны быть оочень и очень неплохие деньги, а это быстро палиться. Или они прикрывались всякими условиями и правилами использования. Хотя наверное сложно написать в условиях, что после установки антивируса ваш копьютер будет тотально порабащен.
У антивиря даже техподдержка есть :-)
redeye-blog.com/news/skolko-zarabatyvaet-belyj-chronopay-i-skolko-podnimaet-seryj-high-risk-vs-low-risk.html
весь блог рекомендую на досуге почитать кстати
весь блог рекомендую на досуге почитать кстати
Думаю это месть МСу за недавно прикрытый ботнет
интересно, avast free antivirus найдет или не найдет?
Вот он — перевернутый мир…
Мороженое съедает детей, «антивирусы» заражают компы… :)
Мороженое съедает детей, «антивирусы» заражают компы… :)
Мы именно в таком мире и живем.
Пираты, прикрываясь законом об авторском праве, наживаются на писателях, артистах, программистах и прочих творческих людях, делясь с ними крохами от своего монополизированного пирога.
А человек, всего лишь скопировавший байты информации, по сути увеличивший количество информационного продукта за свой счет, теперь называется пиратом и подлежит уголовному преследованию за то, что не дал ворам у него же украсть.
Самозащита от бандитов наказывается уголовным преследованием.
«Это реальный мир, детка...»
Пираты, прикрываясь законом об авторском праве, наживаются на писателях, артистах, программистах и прочих творческих людях, делясь с ними крохами от своего монополизированного пирога.
А человек, всего лишь скопировавший байты информации, по сути увеличивший количество информационного продукта за свой счет, теперь называется пиратом и подлежит уголовному преследованию за то, что не дал ворам у него же украсть.
Самозащита от бандитов наказывается уголовным преследованием.
«Это реальный мир, детка...»
видел как-то в живую на одном из сайтов это
только спалилось оно на том, что нашло у меня вирусы в c:\windows в linux'е :)
только спалилось оно на том, что нашло у меня вирусы в c:\windows в linux'е :)
Я не удивляюсь даже тому, что и некоторые пользователи Linux кликают кнопку «ОК — просканировать».
я всегда виндовозного ослика из wine запускаю на такой сайт, но все равно не инсталлируются нормально трояны такие. а жаль, всегда хочется поиграться, а времени чтоб нормально с бубном потанцевать — не хватает :)
когда-нибудь кто-то сделает руткит под линукс, оформит под проводник виндовый. линуксоиды с улюлюканьем побегут кликать и будет довольно весело :)
Вот бы такой простой и красивый интерфейс в настоящие антивирусы…
чистенько, например.Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Скрипт LizaMoon найден уже на 500 тысячах сайтов