Около недели назад, на сайте Yahoo были размещены рекламные блоки с ссылками на вредоносные сайты. Распространение вредоносного программного обеспечения было замечено Fox-IT, занимающимися информационной безопасностью. На данный момент Yahoo удалила вредоносную рекламу.
Читать полностью »
Метка «вирусы на сайтах»
Тысячи пользователей Yahoo были заражены вирусами
2014-01-06 в 23:18, admin, рубрики: вирусы на сайтах, информационная безопасность, метки: Yahoo, вирусы на сайтахВирус на сайте или реверс-инжиниринг Exploit.SWF.254
2013-10-08 в 22:26, admin, рубрики: Action Script, exploit, вирусный анализ, Вирусы (и антивирусы), вирусы на сайтах, декомпиляция, деобфускация, информационная безопасность, метки: exploit, вирусный анализ, вирусы на сайтах, декомпиляция, деобфускация, информационная безопасностьВсе началось с того, что на моем рабочем ноутбуке (Win XP) админ установил новый антивирус. В один прекрасный день, когда я зашел на один из своих сайтов, я обнаружил вот такую неприятную картину:
Конечно же первое что я захотел сделать это удалить его, для этого нужно было просто зайти по FTP и прибить rss.js файл. Но тут вдруг оказалось что я не могу зайти на сайт по FTP, так как хостинг и домен не мои, и видимо недавно админы сменили логин и пароль. Дозвониться владельцам так и не удалось, зато понять что именно делает вирус было очень любопытно…
Инфекция на сайте — история на примере
2013-09-16 в 12:50, admin, рубрики: 0-day, безопасность сайтов, вирусы, Вирусы (и антивирусы), вирусы на сайтах, информационная безопасность, эксплойт, метки: 0-day, безопасность сайтов, вирусы, вирусы на сайтах, эксплойт 
Инъекция вредоносного кода в WordPress (Источник картинки)
Эта история начинается между 28.03.2013 и 2.04.2013. В этот промежуток времени сайт ******.ru был инфицирован. Это хорошо можно отследить по archive.org. В коде страниц появляется следующая строчка.
Читать полностью »
Не очередной VirusTotal (плюс небольшое исследование)
2013-03-05 в 6:50, admin, рубрики: вирусы, Вирусы (и антивирусы), вирусы на сайтах, информационная безопасность, костыли, метки: вирусы, вирусы на сайтах, костылиСо времен первого сетевого червя “Червя Морриса”, написанного в далеком 1988 году, больше с исследовательской целью, чем причинения вреда или извлечения наживы, многое изменилось. Векторы атак расширились, но основной принцип остался неизменным. Все они используют уязвимости в различных программных продуктах.
С бурным ростом всемирной паутины, очередь дошла и до web сайтов. Основной удар конечно приходиться на самые распространенные “системы управления контентом” и серверное программное обеспечение.
Изменились цели, многократно возросла “коммерческая составляющая”.