Адрес для входа в РФ: exler.bar

БЛОГ

Бестелесный бот

19.03.2012 10:04 6485 Комментарии (15)

Эксперты «Лаборатории Касперского» обнаружили уникальную атаку, в ходе которой злоумышленники использовали вредоносную программу, способную функционировать без создания файлов на зараженной системе. Для распространения вредоносного кода была задействована тизерная сеть, включающая в себя ряд популярных российских новостных ресурсов. В ходе проведенного экспертами «Лаборатории Касперского» исследования было установлено, что заражению подвергались посетители сайтов некоторых российских онлайн-СМИ, использующих на своих страницах тизеры сети, организованной при помощи технологий AdFox. При загрузке одного из тизеров новостей браузер пользователя скрытно перенаправлялся на вредоносный сайт, содержащий Java-эксплойт. Однако в отличие от стандартных drive-by атак вредоносная программа не загружалась на жесткий диск, а функционировала исключительно в оперативной памяти компьютера. (Отсюда.)

Вот такие вирусы нынче бывают. Будьте осторожны.

софт

19.03.2012 10:04

Предыдущая запись Следующая запись

Комментарии 15

"Вот такие вирусы нынче бывают. Будьте осторожны."

Нельзя ли поподробней, какие меры осторожности нужно предпринимать для защиты от этого вируса?

DoctorGauss

19.03.12 10:12

0 0

Alex Exler: вредоносная программа не загружалась на жесткий диск, а функционировала исключительно в оперативной памяти компьютера

Другими словами, дохнет после перезагрузки. Это ещё не "ужас-ужас-ужас".

DoctorGauss: Нельзя ли поподробней, какие меры осторожности нужно предпринимать для защиты от этого вируса?

Обновления, в первую очередь. Это же во многом соревнование в скорости: и производитель софта (ОС, браузера или, в данном случае, Java-машины) и злоумышленники ищут ошибки в защите; иногда злоумышленники находят их первыми, после чего появляются такие вот сюрпризы. После того, как о зловреде становится известно, приведшие к его возникновению дыры устраняются авральным порядком.

Действительно опасные вирусы-эксплойты-черви - это те, о которых ещё не написали в новостях.

Abstraction

DoctorGauss

19.03.12 12:33

0 0

DoctorGauss:
"Вот такие вирусы нынче бывают. Будьте осторожны."

Нельзя ли поподробней, какие меры осторожности нужно предпринимать для защиты от этого вируса?

Устанавливать антивирус с регулярными обновлениями.

Alex Exler

DoctorGauss

19.03.12 10:31

0 0

Устанавливать анти-вирус Касперского естественно 😄

aleksm

19.03.12 10:26

0 0

"Бывают" это не новость а хорошо забытое старое.
Вот эта штучка в свое время много переполоха наделала

Pasha1st

19.03.12 10:45

0 0

Pasha1st: Бывают" это не новость а хорошо забытое старое. Вот эта штучка в свое время много переполоха наделала

И не только он. SQL-Slammer тоже много нервов стоил. Причем не только в мировом масштабе, но и конкретно у нас на фирме подзадолбал

Michaell

Pasha1st

19.03.12 14:31

0 0

руки бы поотрывать тем, кто это придумывает

formosa

19.03.12 10:53

0 0

formosa:

руки бы поотрывать тем, кто это придумывает

Специалисты по безопасности сети мечтают об этом с 90-х.

С самого появления этих сетей в стране. Вирусы появились ещё раньше. 😒

WildCat170

formosa

19.03.12 22:40

0 0

Посмотрел в фильтрах AdBlock - есть блокировка AdFox.ru и скриптов с этого сайта.

Хотелось бы верить, что это достаточно эффективная мера.

DedMorozz

19.03.12 11:24

0 0

У меня вчера попытка такой атаки была при загрузке сайта комментарии уа. Я очень удивился, ведь простой и довольно публичный вроде новостной сайт?!... Хорошо, что avast вовремя поймал.

Южанин

19.03.12 11:30

0 0

Снести Джава-машину нафиг.

В 90% случаев она не нужна, зато дыры в ней являются постоянным источником вирусов.

DVND

19.03.12 15:06

0 0

DVND:
Снести Джава-машину нафиг.

В 90% случаев она не нужна, зато дыры в ней являются постоянным источником вирусов.

а еще лучше выключить компьютер 😄 и не включать НИКОГДА!!!

Fedotov Sergey

DVND

19.03.12 17:28

0 0

кстати, вот интересно. я яву всегда отключал в браузере. а сейчас (в 10-м фф под линухом) такого пункта уже нет. но www.java.com говорит, что все путем (с несколько иной формулировкой 😉) и ява не работает. jre у меня не стоит, но есть openjdk6. javatester.org говорит, что ява выключена.

что это значит, что ява теперь по-дефолту включена если есть jre и они "перенесли" фукцию в about:config (security.enable_java, нашел) или просто чекбокс появляется только если установлен jre?

я так понимаю, чисто линух от явовских эксплойтов не защитит? или они все-таки используют уязвимости в винде через яву?

и вообще, несколько оффтопик, но интересно, есть ли где-нибудь более-менее актуальный список, чего бояться более-менее активному интернет-юзеру в линухе и как от этого "обезопаситься"? (особенно эксплоиты, касающиеся "неприкосновенности" юзерских данных, а "совсем особенно" паролей и прочего в профиле браузера и конфигах других программ (пиджин, громоптиц и т.д.)

ptero

19.03.12 18:25

0 0

Здравствуйте, я бедный албанский вирус. Я пока что ничего не умею, и к сожалению, не могу причинить вред вашему компьютеру. Пожалуйста, будьте так любезны, сотрите один из важных файлов с жесткого диска вашего компьютера самостоятельно и перешлите меня 30 друзьям. И будет вам счастье. Если вы этого не сделаете я обижусь и не будет вам счастья и конфет весь следующий год! Заранее благодарен за понимание и сотрудничество.

papadok64

19.03.12 19:57

0 0

WildCat170

да, я понимаю.. но руки оторвать))

хотя, те, кто придумывают антивирусы, те же и придумывают вирусы) а то кому эти антивирусы будут нужны)))

formosa

20.03.12 22:15

0 0

Предыдущая запись Следующая запись

Поиск

e-mail Экслера - alex@exler.ru

Теги