Мировые Новости! |
Seo |
---|
Home RSS Email Stat |
---|
Seo |
Навигация |
Информационный портал ! | Информация. |
---|
|
---|
Киберпреступники не уходят с MySpace: атаки продолжаютсяPandaLabs предупреждает о появлении нескольких вредоносных кодов, которые распространяются через страницы MySpace. В некоторых случаях страницы не создавались для распространения вредоносных программ, а были отредактированы позднее для того, чтобы выполнять вредоносные функции за счет использования уязвимостей или создания таковых без ведома законного пользователя.
Большинство вредоносных кодов - трояны, среди которых - чрезвычайно опасный FireByPass.BA. Этот троян крадет конфиденциальную информацию, которую пользователь вводит в веб-формах или сохраняет в своем компьютере. Этот и другие трояны, обнаруженные в MySpace, используют руткит-технологии для того, чтобы скрыть свою деятельность на ПК. Отметим, что уже далеко не в первый раз сеть MySpace используется для распространения вредоносных кодов. Первая атака на эту сеть была совершена еще в 2005 году, когда пользователь MySpace написал червя (зарегистрированного Panda Software под именем MySpace.A), что позволило ему добавить к своему списку контактов миллион записей. Однако, это действие не представляло большой опасности. Первая серьезная попытка совершения заражения через MySpace была предпринята в конце 2006 года, когда был написан червь, который для своего распространения использовал профили пользователей этой сети. Этот червь заражал каждого, кто посещал профиль определенного человека. Примерно в то же время рекламный баннер на странице MySpace воспользовался уязвимостью в метафайле Windows и заразил шпионским ПО более миллиона посетителей сервиса. Спустя несколько дней в MySpace был обнаружен червь, который внедрял в пользовательские профили Java-скрипт. Когда кто-либо пытался просмотреть эти профили, этот скрипт перенаправлял их на веб-страницу, содержащую обвинения в адрес правительства США в связи с терактами 11 сентября. Однако, наиболее серьезная атака зафиксирована в конце 2006 года. Хакеры воспользовались одной из функций плейера Apple QuickTime для того, чтобы распространять червя в файлах под видом кинофильмов. Пользователи, пытавшиеся их просмотреть, заражались. Более того, этот червь редактировал заголовки профилей, в результате чего все они перенаправляли пользователя на фальшивый веб-сайт. Это была поддельная версия официального сайта MySpace, которая занималась кражей имен пользователей и паролей. Кроме того, червь предназначался для массовой рассылки спама по всем контактам зараженных пользователей. Добавлено: 03 июля 2007
Источник: http://pda.cnews.ru/news/index.shtml
|
---|