Перейти к содержимому

Фотография

Вирус подмены страниц» терроризирует Рунет

Автор DJ FOTON , ��� 26 2008 05:17 , 5 ответов в теме
- - - - -

  • Авторизуйтесь для ответа в теме

#1
DJ FOTON

Отправлено 26 ���� 2008 - 05:17

DJ FOTON

    Начинающий

  • Пользователи
  • 69 сообщений
В Рунете появился вирус, подменяющий страницы в браузере пользователей. Он заменяет ссылку на веб-страницу, к примеру, найденную поисковиком, ссылкой на другую страницу, не имеющую отношения к запросу пользователя. Причем, если перезагрузить страницу поисковика, ссылка на эту страницу может исчезнуть. Также при переходе пользователя по ссылке вредоносная программа может переадресовать его на другой сайт. Вирус подменяет результаты всех поисковых систем, популярных в Рунете, - Google, «Яндекса», «Рамблера», MSN (Live). «Вирус подмены страниц», как окрестил его поисковик «Яндекс» в своем блоге, распространяется разными способами. Один из них – через скачивание бесплатного ускорителя закачки файлов BitAccelerator, предоставляемого файлообменником Letitbit.net. Вместе с ускорителем на ПК пользователя устанавливается скрытая библиотека, которая остается на жестком диске даже после удаления программы. По оценкам «Яндекса», сотни тысяч ПК уже заражены вирусом. Ранее антивирусные компании определяли «вирусы подмены страниц» как рекламное ПО, которое не наносит вреда компьютерам пользователей. Однако недавно производители защитного ПО пришли к выводу, что данный вирус опасен. Сегодня почти все популярные антивирусные системы детектируют и удаляют подобное вредоносное ПО.

#2
ADM!N

Отправлено 30 ���� 2008 - 11:33

ADM!N

    Знаток

  • Пользователи
  • 307 сообщений
Новость древняя. Что-то у себя подобного не замечал. Лишь незначительная часть установивших БА жалуется на последствия.

#3
+s.p.a.m.+

Отправлено 01 ���� 2008 - 10:22

+s.p.a.m.+

    Личный хакер форума=)

  • Banned
  • 228 сообщений
Я тоже данной утвари незамечал, надеюсь и незамечю, но это не вирус это всего навсего скрипт(если он есть конечно=))

#4
ADM!N

Отправлено 01 ���� 2008 - 10:29

ADM!N

    Знаток

  • Пользователи
  • 307 сообщений
Какой скрипт?! :) Это бот, который рассылает рекламу. Тип подключения веб имеется в виду? Не факт, что скрипт)

#5
+s.p.a.m.+

Отправлено 01 ���� 2008 - 04:54

+s.p.a.m.+

    Личный хакер форума=)

  • Banned
  • 228 сообщений

Какой скрипт?! :)

Это бот, который рассылает рекламу. Тип подключения веб имеется в виду? Не факт, что скрипт)


Но и не факт что бот))
Сгоняй на хакеру.ру и почитай тамошние статьи внимательно
Это не что иное как меж сайтинговый скриптинг-XSS(наверняка), но может и не он, я просто статью несовсем понял))
позже выложу обоснование моей позиции. щяс денег нет))я с гпрс

#6
+s.p.a.m.+

Отправлено 01 ���� 2008 - 05:07

+s.p.a.m.+

    Личный хакер форума=)

  • Banned
  • 228 сообщений
Лодно так постараюсь объяснить(статей ненашел) Короче с помошью xss в код страници фживляеться скрипт который при переходе на "зараженную" страницу перенаправляет пользователя на другой ресурс(обычно хакерский) на том ресурсе после того как пользователь зашёл на его,запускаеться скрипт, а зачем он нужен? Правильно чтобы таким образом выкрасть c*****s а дальше что будет происходить я думаю объяснять нестоит))
Обратно в Интернет
  1. SHRAMFORUM
  2. Технический
  3. Интернет
  4. Privacy Policy