Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 56
Сначала прочитал «поражает Firefox и Opera» со смыслом «удивляет Firefox и Opera». Думал где-то минуту))
вы забыли указать поражающубся ОС ;-)
Exe-файл отдается браузеру Opera вот по этой ссылке: _http://www.telexexchange.net/psy/load.php_
Опера спросила, сохранить/запустить файл load.exe или нет — это нормальное поведение встроенной качалки. Мне казалось, что вирус на уязвимом браузере должен самостоятельно и незаметно запускаться, а не спрашивать подтверждения пользователя.
Каспер видит трояна
FF 3.0.5 ─ после отключения проверки безопасности можно увидеть исходный код. В браузере ─ белый экран, поскольку там присутствует только JS-код, и больше ничего.
Видимо, вирус определяет даже версию браузера.
Видимо, вирус определяет даже версию браузера.
FF 3.0.5 ─ после отключения проверки безопасности можно увидеть исходный код. В браузере ─ белый экран, поскольку там присутствует только JS-код, и больше ничего.
Видимо, вирус определяет даже версию браузера.
Видимо, вирус определяет даже версию браузера.
FF 3.0.5 ─ после отключения проверки безопасности можно увидеть исходный код. В браузере ─ белый экран, поскольку там присутствует только JS-код, и больше ничего.
Видимо, вирус определяет даже версию браузера.
Видимо, вирус определяет даже версию браузера.
FF 3.0.5 ─ после отключения проверки безопасности можно увидеть исходный код. В браузере ─ белый экран, поскольку там присутствует только JS-код, и больше ничего.
Видимо, вирус определяет даже версию браузера.
Видимо, вирус определяет даже версию браузера.
Для посещения и исследования такого рода заразы есть malzilla. Последнюю версию еще не щупал, но говорят, рулез немеряный :-)
Таким образом, на сегодняшний день даже использование правильных браузеров не решает проблему с вирусами
Зато проблему решает использование правильной ОС :).
Зато проблему решает использование правильной ОС :).
Блин, в links ничего не работает ((
telexexchange.net/psy отдаёт пустую страницу.
opera 10 / debian
opera 10 / debian
Приведенная выше ссылка на telexexchange не диагностируется on-line сканером Dr.Web как вирус, видимо, из-за несоответствия User-agent (пауку сканера выдается какой-либо безопасный код, а всем браузерам ─ менее безопасный).
Если это так — я поражен наивности разработчиков этого online-сканера. Это же очевидно, что при подобных проверках надо маcкироваться под IE, а еще лучше под разные браузеры по очереди.
только недавно на сайте избавился от этого кода… =\
www.telexexchange.net/psy/admin/ :-)))))
ага как и думал связка сплойтов PSYPACK кому интересно www.telexexchange.net/psy/admin/admin.php
Гы)) А я в Опере отключил проверку опасных сайтов, нечего Opera Software за мной следить)) Правда и JS с флешем отключил для неизвестных сайтов, периодически появляется желание отключить и iframe, все равно через него только эксплойты и рекламу гоняют.
Не кажектся ли вам, что вместо того чотбы городить многомегабайтные базы «вредных» сайтов, стоит ввести какую-нибудь систему тщательного аудита кода для разработчиков браузеров? К тому же черные списки не помогут, хакер-шутник может поместить вредный код на страницы взломанного добропорядочног (хотя и безответственного) сайта.
Не кажектся ли вам, что вместо того чотбы городить многомегабайтные базы «вредных» сайтов, стоит ввести какую-нибудь систему тщательного аудита кода для разработчиков браузеров? К тому же черные списки не помогут, хакер-шутник может поместить вредный код на страницы взломанного добропорядочног (хотя и безответственного) сайта.
«Имеется информация, что этот сайт атакует компьютеры!»
Firefox 3.0.5, Ubuntu 8.10
Кстати, если уж вреднючка ориентируется на User-agent, могли-бы подсовывать и не виндовый exe-шник, а ELF и т.п., в зависимости от ОС. Так что не-windows пользователям стоит быть настороже.
З.Ы. Давно хотел попробовать запустить Firefox в chrooted enviroment…
Firefox 3.0.5, Ubuntu 8.10
Кстати, если уж вреднючка ориентируется на User-agent, могли-бы подсовывать и не виндовый exe-шник, а ELF и т.п., в зависимости от ОС. Так что не-windows пользователям стоит быть настороже.
З.Ы. Давно хотел попробовать запустить Firefox в chrooted enviroment…
Пользователям предлагается переезжать на линукс
По ссылке _http://www.telexexchange.net/psy/load.php_ (из Оперы) подсовывается зловред, детектируемый Антивирусом Касперского как Backdoor.Win32.Agent.wci. Зловред крадет данные платежных и банковских систем
Мини-описание на сайте AV-School:
av-school.ru/desc/a-27.html
Мини-описание на сайте AV-School:
av-school.ru/desc/a-27.html
Я немного не понял — уязвимость есть даже в последних версиях браузеров? Т.е. я понимаю что там IE долго фиксит дыры, ну у FF может быть 0-day уязвимость, т.к. опенсорс, но ведь у Оперы о дырах становится известно только после выхода обновлений вроде… Или я не прав???
Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.5; ru; rv:1.9.0.1) Gecko/2008070206 Firefox/3.0.1
а нам все равно...=)
если серьезно — в понедельник надо заблочить эти сайты на прокси, а то пользователи любят игнорировать предупреждения. Кстати, может кто в режик их добавит?
а нам все равно...=)
если серьезно — в понедельник надо заблочить эти сайты на прокси, а то пользователи любят игнорировать предупреждения. Кстати, может кто в режик их добавит?
эээ… не читал статью, напоролся, как с ним боротся кроме /etc/hosts? DrWeb не видит =(
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Вирус, маскирующийся под Google Analytics, поражает Firefox и Opera