107 дней за решеткой. Катерина Борисевич
Коронавирус: свежие цифры
  1. Что критики пишут о фильме про белорусский протест, показанном на кинофестивале в Берлине?
  2. Где поесть утром? Фудблогеры советуют самые красивые завтраки в городе
  3. Оловянное войско. Как учитель из Гродно преподает школьникам историю с солдатиками и солидами
  4. Я живу в Абрамово. Как неперспективная пущанская деревня на пару жителей стала «модной» — и передумала умирать
  5. «Очень сожалею, что я тренируюсь не на «Аисте». Посмотрели, на каких велосипедах ездит семья Лукашенко
  6. Кто стоит за BYPOL — инициативой, которая публикует громкие расследования и телефонные сливы
  7. Стачка — за разрыв договора, профсоюзы — против. Что сейчас происходит вокруг «Беларуськалия» и Yara
  8. BYPOL выпустил отчет о применении оружия силовиками. Изучили его и рассказываем основное
  9. Генпрокуратура возбудила уголовное дело против BYPOL
  10. Еще 68,9 млн долларов. Минфин в феврале продолжил наращивать внутренний валютный долг
  11. Россия анонсировала в марте совместные с Беларусью учения. В том числе — под Осиповичами
  12. Минздрав опубликовал свежую статистику по коронавирусу: снова 9 умерших
  13. «Если вернуться, я бы ее не отговаривал от «Весны». Разговор с мужем волонтера Рабковой. Ей грозит 12 лет тюрьмы
  14. На воскресенье объявлен оранжевый уровень опасности
  15. На 1000 мужчин приходится 1163 женщины. Что о белорусках рассказали в Белстате
  16. Минское «Динамо» в третий раз проиграло питерскому СКА в Кубке Гагарина
  17. «Молодежь берет упаковками». Покупатели и продавцы — о букетах с тюльпанами к 8 Марта
  18. Как заботиться о сердце после ковида и сколько фруктов нужно в день? Все про здоровье за неделю
  19. Суды над студентами и «Я — политзаключенная». Что происходит в Беларуси и за ее пределами 7 марта
  20. Помните, сколько стоили машины на авторынке в Малиновке 20 лет назад? Сравнили с современными аналогами
  21. «Кошмар любого организатора». Большой фестиваль современного искусства отменили за сутки до начала
  22. Госконтроль заинтересовался банками: не навязывают ли допуслуги, хватает ли банкоматов, нет ли очередей
  23. Стильно и минималистично. В ЦУМе появились необычные витрины из декоративных панелей
  24. Минздрав сообщил свежую статистику по коронавирусу в стране
  25. Оперная певица, которая троллит чиновников и силовиков. Кто такая Маргарита Левчук?
  26. Изучаем весенний автоконфискат. Ищем посвежее, получше и сравниваем с ценами на рынке
  27. «Ушло вдвое больше дров». Дорого ли выращивать тюльпаны и как к 8 марта изменились цены на цветы
  28. «Хлеба купить не могу». Работники колхоза говорят, что они еще не получили зарплату за декабрь
  29. «Танцуем, а мое лицо прямо напротив ее груди». История семьи, где жена выше мужа (намного!)
  30. «Прошло минут 30, и началось маски-шоу». Задержанные на студенческом мероприятии о том, как это было


изображениеИсследовательская лаборатория TrendLabs (компания Trend Micro) сообщает о серьезной эпидемии, затронувшей тысячи популярных итальянских сайтов. Вредоносный код, находящийся на зараженных сайтах, устанавливает на компьютер пользователя программу, способную похищать пароли и превращать компьютер в сервер, предназначенный для совершения DDOS-атак.
 
Первое время вирусная эпидемия затронула лишь итальянские сайты, однако очень быстро атака распространилась по всему миру – по данным исследователей из TrendLabs, речь идет более чем о десятке тысяч зараженных сайтов. На них размещен код, направляющий посетителей на сервер с установленным набором хакерских инструментов Mpack. С помощью этих эксплойтов фиксируется информация об атакуемых компьютерах, включая IP-адреса, а также какие уязвимости можно использовать для взлома.

В течение 48 часов после начала эпидемии было взломано более 2000 итальянских сайтов. Trend Micro регистрировала удвоение числа жертв каждые 6-8 часов. Вредоносный код задействует уязвимость скриптов iFrames, которые широко используются при создании сайтов. Процесс заражения представляет собой сложную цепь:

1. URL первого уровня – зараженные или взломанные итальянские сайты. TrendLabs идентифицирует тег, который располагается на зараженных сайтах, как HTML_IFRAME.CU

2. Пользователи перенаправляются по специальному IP-адресу (HTML_IFRAME.CU) на сайт, где находится Javascript-загрузчик (JS_DLOADER.NTJ). Этот сайт имеет URL второго и третьего уровня. Пытаясь вызвать переполнение буфера в браузере пользователя, JS_DLOADER.NTJ использует уязвимости браузера.

3. С адреса уже четвертого уровня на сайты с URL третьего уровня загружается троянец, идентифицируемый Trend Micro как TROJ_SMALL.HCK. При первоначальном тестировании специалисты TrendLabs обнаружили, что этот вредоносный кода JavaScript распознает тип браузера и выбирает, какой уязвимостью воспользоваться.

4. Далее с адресов пятого уровня происходит загрузка троянцев TROJ_AGENT.UHL и TROJ_PAKES. TROJ_AGENT.UHL может действовать в качестве прокси-сервера, который позволяет удаленному пользователю анонимно подключаться к Интернету через зараженный компьютер. TROJ_PAKES.NC сохраняется во временной папке пользователя и загружает с URL шестого уровня программу-вора, которая регистрирует клавиатурный ввод компьютера – разновидность троянца SINOWAL.

Специалисты TrendLabs советуют корпоративным пользователям развернуть средства HTTP-сканирования, не позволять ненужным протоколам входить в корпоративную сеть, а также ограничить права всех сетевых пользователей. Кроме того, следует развернуть и корпоративные средства антишпионского сканирования.


-10%
-20%
-10%
-5%
-70%