Все, думаю, уже слышали про спам-рассылки со ссылками якобы на сайт odnoklassniki.ru. Так или иначе, но при переходе по этим ссылкам пользователь оказывался на странице с вредоносным JS-кодом. Вариантов такого кода может быть масса. Что было в первой волне спама — не знаю, расскажу что было в второй.
Дважды шифрованный (наверное даже одинаковым способом) Java-Script-код. После расшифровки получали скрипт, эксплуатирующий сразу 8 (Восемь) различных уязвиместей в ActiveX. Ниже перечень использовавшихся уязвимостей:
MS06-014 — 2006 год. До сих пор активно используется. Наложение патчей и обновлений — это хорошо!
CVE-2006-3730 — тоже 2006 год.
CVE-2005-2127 — 2005 год, а до сих пор используют.
CVE-2008-0659 — 2008 год, свежак! Уязвимость в ActiveX компоненте для загрузки картинок. Насколько я понял, оный компонент широко распространен среди пользователей MySpace.
CVE-2008-0623 — 2008 год. Yahoo! Music Jukebox
CVE-2006-5820 — 2006 год. Компонент от AOL.
CVE-2006-4446 — 2006 год.
Два непонятных ActiveX-объекта.
Советы: отключить использование ActiveX. Да, в Adobe Flash тоже недавно нашли уязвимость. На крайний случай — включить только и то и там, где вам надо. Отключить JS везде, где он вам не нужен. Ставить все-таки патчи и отновления на ПО: ведь в самом худшем случае только половина из представленного списка — уязвимости 2008 года.
Дважды шифрованный (наверное даже одинаковым способом) Java-Script-код. После расшифровки получали скрипт, эксплуатирующий сразу 8 (Восемь) различных уязвиместей в ActiveX. Ниже перечень использовавшихся уязвимостей:
MS06-014 — 2006 год. До сих пор активно используется. Наложение патчей и обновлений — это хорошо!
CVE-2006-3730 — тоже 2006 год.
CVE-2005-2127 — 2005 год, а до сих пор используют.
CVE-2008-0659 — 2008 год, свежак! Уязвимость в ActiveX компоненте для загрузки картинок. Насколько я понял, оный компонент широко распространен среди пользователей MySpace.
CVE-2008-0623 — 2008 год. Yahoo! Music Jukebox
CVE-2006-5820 — 2006 год. Компонент от AOL.
CVE-2006-4446 — 2006 год.
Два непонятных ActiveX-объекта.
Советы: отключить использование ActiveX. Да, в Adobe Flash тоже недавно нашли уязвимость. На крайний случай — включить только и то и там, где вам надо. Отключить JS везде, где он вам не нужен. Ставить все-таки патчи и отновления на ПО: ведь в самом худшем случае только половина из представленного списка — уязвимости 2008 года.