Pull to refresh

Оцени плиз мой новый сайт — www.counter-pr.info

Information Security *
За последний месяц я от нескольких моих контактов в ICQ получил сообщение следующего содержания: «Оцени плиз мой новый сайт — www.counter-pr.info». И все, контакт сразу исчезает из онлайна. Попытки задать вопрос, а о чем это, успехов не принесли — контакты молчали. Заинтересовавшись этим феноменом, решил погуглить. Результаты более чем интересные…

Во-первых, как выяснилось, это троянская программа, которая при заходе на сайт просит установид downloader, который, в свою очередь, качает второй downloader уже с трояном. Этот червь начинает отпралять вашим контактам из ICQ сообщения с предложениями посетить их сайт. Рассчет просто стопроцентно верен: наверняка многие перейдут по ссылке, которую отправляет тебе друг. В результате — еще один зараженный компьютер, который начинает отправлять сообщения.

Во-вторых, Viruslist сообщает следующую вещь:
Вчера от одного из пользователей Антивируса Касперского поступил сигнал о непонятных действиях браузера при просмотре сайта www.5757.ru: самопроизвольно открывалась вторая страница, и веб-антивирус показывал предупреждение о скачивании троянской программы. На этот сайт пользователь зашел, увидев рекламу по телевидению.

В процессе анализа страницы выяснилось, что пользователь едва не стал жертвой атаки злоумышленников. В главную страницу сайта был встроен скрипт закачки троянской программы Trojan-Downloader.JS.Psyme.ct, которая в свою очередь пыталась закачать и запустить программу Trojan-Downloader.Win32.Tiny.eo. В данный момент с сайта загружается уже другая троянская программа:

Дальнейшее исследование показало, что помимо сайта www.5757.ru хакерской атаке подверглись не менее 470 серверов (результат запроса в Google по строке из внедренного скрипта). Общим для этих серверов было одно: все они были расположены на площадке хостинг-провайдера Valuehost.


В общем, граждане, вывод самый стандартный и до боли знакомый: не открываем ссылки с непонятных сайтов, даже от друзей.

UPD: на www.weaponplace.ru/forum/showthread.php?s=40602ca4b72b8017647f233eb7b5a36d&t=984&goto=nextnewest нашел отличное инфо по тому, как от этой гадости избавиться.
Tags:
Hubs:
Total votes 26: ↑18 and ↓8 +10
Views 862
Comments Comments 65