1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Поддельный сайт VirusTotal распространяет вредоносный код

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 28 май 2011.

  1. Severnyj

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.488
    Симпатии:
    9.218
    VirusTotal является популярным сервисом, который предоставляет возможность пользователям просканировать загруженные ими файлы большим количеством антивирусных движков. Сайтом VirusTotal ежедневно пользуются сотни тысяч профессионалов и обычных пользователей.

    Фальшивый сайт VirusTotal, обнаруженный исследователями из Лаборатории Касперского, выглядит точно так же, как и настоящий. При этом фальшивый сайт просит пользователей запустить некий Java-апплет. Поскольку апплет не подписан действительным цифровым сертификатом, пользователям предлагается подтвердить его исполнение. Но некоторых пользователей не останавливает даже это.

    В действительности апплет представляет из себя загрузчик троянской программы, определённой Лабораторией Касперского как Worm.MSIL.Arcdoor.ov. "Этот червь создан для набора зомби, которые должны стать частью ботнета, предназначенного в основном для DDoS-атак с помощью SYN-флуда, HTTP-флуда, UDP-флуда и ICMP-флуда", - пояснил сотрудник Лаборатории Касперского Jorge Mieres. Этот ботнет контролируется коммерческим DDoS-фреймворком, известным как N0ise. Он принимает команды для инициирования нескольких типов DDoS-атак, сообщения имени хоста жертвы, сообщения версии операционной системы, а также версии самого вредоносного кода.

    Это не первый случай использования бренда VirusTotal для распространения вредоносного ПО. В феврале 2010 года в сети был обнаружен фальшивый сайт VirusTotal, распространявший мошенническое ПО (scareware). Загрузчики, написанные на Java, также не являются редкостью. Согласно январскому докладу Лаборатории Касперского, наибольшее количество угроз в декабре прошлого года пришлось на Java-апплеты, загружающие троянские программы.

    Источник
     
    5 пользователям это понравилось.
Загрузка...
Похожие темы - Поддельный сайт VirusTotal
  1. Severnyj
    Ответов:
    1
    Просмотров:
    501
  2. regist
    Ответов:
    0
    Просмотров:
    1.771
  3. Severnyj
    Ответов:
    0
    Просмотров:
    798
  4. Severnyj
    Ответов:
    0
    Просмотров:
    791
  5. Mila
    Ответов:
    0
    Просмотров:
    1.054
  6. Mila
    Ответов:
    0
    Просмотров:
    1.107

Поделиться этой страницей