Сайт антивируса NOD32 раздавал трояны
Главная страница сайта российского представительства антивирусной компании ESET какое-то время представляла опасность для посетителей. Судя по сообщению хабраюзера Dizel Generator, при посещении этой странички в браузере Opera, открылся некий PDF-файл, после чего произошла попытка запуска странного исполняемого файла.
В случае с данным пользователем попытка заражения его компьютера не удалась, благо у него стояла защита в виде файрвола. Однако, судя по всему, попытка эта основывалась на эксплуатации одной из уязвимостей PDF-файлов. В коде страницы при этом был обнаружен скрытый iframe, откуда на компьютеры пользователей внедрялся, а потом и запускался вредоносный код.
Примечательно, что изначально, т.е. по крайней мере с 19 ноября, антивирусный продукт компании ESET, NOD32, эту заразу не распознавал. Судя по обсуждению данной проблемы на официальных форумах ESET, антивирус Касперского идентифицировал её как Trojan-Downloader.Java.Agent.ab (сигнатура добавлена в базу "Лаборатории Касперского" 18 ноября).
В базы NOD32 новый троян был добавлен в течение суток после того, как Dizel Generator сообщил о своей находке в форуме. Однако сайт какое-то время после этого так и оставался зараженным. Сейчас вредоносный код с его страниц уже убран, сервис Unmask Parasites определяет этот ресурс как "чистый".
Напомним, что сайты антивирусных компаний нередко становятся объектами атак хакеров. В этом году, например, успели пострадать "Лаборатория Касперского" и BitDefender.
Официальных комментариев со стороны ESET пока не поступало.
Источник: http://webplanet.ru/
24.11.2009 15:10Госсайты прячутся от поисковиков
Около 3,5% сайтов зоны .gov запрещают всем поисковым роботам индексировать свои страницы. Это удалось выяснить членам некоммерческой организации CommonCrawl Foundation, разработавшим специальный бот ccBot.
24.11.2009 14:35Откуда идут деньги в социальные игры?
Когда мы решили провести исследование и создать отчет Inside (Virtual Goods: The US Virtual Goods Market 2009-2010), мы хотели лучше понять экосистему платежей на всех популярных рынках виртуальных товаров в США, а особенно в развивающейся сфере социальных игр. Если учесть активное появление платежных компаний, фокусировавшихся на рынке социальных игр (от мобильных платежей до рекламных предложений и от крупных платежных фирм вроде PayPal до предложений от Facebook типа Pay With Facebook), интересно было бы определить пути движения денег в этой области.
24.11.2009 12:10США узурпировали власть в Интернете
Представители ряда государств выразили недовольство тем, что США продолжают управлять доменной системой Интернета и системой адресации в сети. Ряд последних шагов навстречу международному сообществу не отменяет главного: все реальные рычаги по-прежнему в руках у Штатов.
24.11.2009 12:06Гиперактивность трояна Gumblar
Компания ScanSafe сообщила об активизации во всемирной сети обновлённой версии программы-трояна Gumblar. В октябре текущего года на неё приходилось до трети от всех блокировок вредоносного и потенциально опасного программного обеспечения.
24.11.2009 12:06LinkedIn "приоткрылась" для разработчиков
Профессиональная социальная сеть LinkedIn давно известна своей закрытостью и консервативностью, что, впрочем, отчасти объясняется самой профессиональной сутью сети. Тем не менее, тенденция по открытию платформ, API различных технологий для разработчиков не обошли и этот ресурс. Пока сеть делает небольшие шаги навстречу открытости, но это лишь начало, говорят в компании.
[ Все новости ]