1, 2, 3, 4, 5
Mass Effect 3 Безжалостные и умные враги трейлерMass Effect 3 вооружение игрока.
У Вас уже есть аккаунт? Войти
Присоединяйся к нашему игровому сообществу FlyGamers.Ru!
Главная форума
Новые сообщения
Участники
Правила
Поиск
RSS
  • Страница 1 из 1
  • 1
Игровой форум » Hardware / Software » Software » Потомок трояна ZeuS распространяется с сайтов osCommerce
Потомок трояна ZeuS распространяется с сайтов osCommerce
SailenДата: Среда, 31.08.2011, 21:24 | Сообщение # 1
Пользователь
Сообщений: 635
Награды: 0  +
Репутация: 113  ±
Замечания:  ±

 
Эксперты по информационной безопасности предупреждают, что вариации производного от ZeuS трояна, названного Ice-IX, распространяются с веб-сайтов osCommerce, инфицированных во время недавней массовой атаки.

Атака, направленная на инсталляции osCommerce с уязвимостью, датированной ноябрём 2010 года, началась в конце июля. Кампания по инжектированию вредоносного кода на страницы сайтов быстро набрала обороты. В результате за две недели количество инфицированных страниц увеличилось с 90 тысяч до, примерно, 8 миллионов. Немецкому федеральному управлению по информационной безопасности в этой связи даже пришлось объявить тревогу, так как многие инфицированные веб-сайты являются немецкими интернет-магазинами.

Инжектированный в страницы код активизирует эксплойт, задействующий уязвимости в Internet Explorer, Windows XP и старых версиях плагинов Java и Adobe Reader в браузерах. Если уязвимости были использованы успешно, на компьютер жертвы в фоновом режиме загружается и устанавливается троян. Согласно данным проекта Malware Domain List, этот троян назван Ice-IX.

"Ice-IX (модифицированный ZeuS) на данный момент распространяется в рамках кампании по массовому заражению osСommerce" - гласит сообщение проекта в твиттере. Ice-IX представляет из себя новый банковский троян, основанный на исходных кодах ZeuS, попавших в этом году в открытый доступ.

Сборщик Ice-IX продаётся в подпольных магазинах не менее, чем за $1800. Так же, как и ZeuS, он инжектирует себя в процесс браузера для кражи информации. Некоторые образцы Ice-IX крадут также данные учётных записей Amazon Web Services.

Владельцам интернет-магазинов, использующим osCommerce, как можно скорее следует обновиться до версии 2.3.1 или 3.0.2. Рекомендуется также усилить защиту своих установок, в соответствии с рекомендациями из этого сообщения форума поддержки osCommerce.

Простым пользователям, в свою очередь, рекомендуется поддерживать свои операционные системы, браузеры и их плагины обновлёнными и использовать антивирусное решение, способное сканировать веб-траффик.


А тебе не приходило в голову... копьё?
 
Игровой форум » Hardware / Software » Software » Потомок трояна ZeuS распространяется с сайтов osCommerce
  • Страница 1 из 1
  • 1
Поиск:

Яндекс.Метрика