Лидеры форума

Тем, кому приходиться путешествовать по просторам интернета с мобильного гаджета с помощью Opera Mini, тому наверняка знакома эта удручающая картина - хочешь зайти на сайт, а тебе пытаются впарить новую оперу... Если скачивать, то есть всего два варианта развития событий: 1. По ссылке будет лежать зловред (для телефона, разумеется), который будет прожорлив до отправки платных смс 2. Будет лежать Опера, но в обертке опять таки трояна с тем же функционалом, что и в первом пункте (может даже с ЛС, в котором цены будут указаны) Хочется отметить, что данные сайты являются зараженными на достаточно глубоком уровне (не ифреймом), зловредный файл лежит прямо среди других файлов сайта... Ниже будут приведены адреса некоторых сайтов, краткое описание что и почему происходит и (чтобы не быть голословным) ссылки на ВТ на анализ файлов. На _vsofte.ru_ и перенаправляемся на _http://opera-new6.ru/?id=724, скачиваем оттуда OperaUpdate.jar Зараженный файл на сайте: _http://vsofte.ru//templates/WebTPL/js/jquery-1.4.2.min.js На _flashki.ru (по запросу "игры" в гугле на втором месте сайт, кстати) редиректит на _http://opera-new6.ru/?id=678 а если на _opera-new6.ru/download/?id=678 заходить с обычным юзерагентом, то выцепляется просто имя ОСи (винды) и качается setup.CAB с 46.161.31.167 Все благодаря _http://flashki.ru//shared/js/jquery/simplemodal/jquery.simplemodal.js А вот и под андроид: http://mobile-premium-v10.com/jar/Opera_Mini_NEW_04548.jar слив идет, с хтаксесом помудрено видимо там...) Еще на взломанных сайтах встречаются редиректы на: _http://updateyouropera.ru_http://mobile-premium-v9.com_http://dl1.mobile-download.ru/midlet/d1Gnhe/m1/mt73/a10_5_3/nOpera Mini/s79203/sm1/Opera_Mini.jar Таких хакнутых сайтов достаточно много...

Слив засчитан

раз уж упомянули про яндекс, то ситуация с поисковиками такая: в большинстве случаев поисковик не может знать есть такая бадяга на сайте или нет, т.к заходит с нескольких фиксированных юзерагентов. Эти юзерагенты (разумеется, что ключевое слово из них) забиты в хтаксесс - чтобы ни было, но если в юзерагенте встретится что-то похожее на бота той или иной поисковой машины, то редиректа не будет точно.

Новость обновлена Все. Данный материал раскручен до конца. Все точки над i расставлены, в общем виде это показано в новости от анти-малваре - читать. Если интересны технические подробности, то буду сюда помаленьку писать или за раз опубликую. Домены сейчас сотнями банятся антивирусами (те, на которые в итоге приводит редирект). Разрабатываются методы обнаружения таких сайтов. Первоначальное (в первый час раскапывания) у меня было два варианта заражения сайтов: хакерами и самим админом. В итоге я остановился на том, что это сами админы занимаются сливом wap-траффика. Остальные вышевысказанные мои идеи и наблюдения полностью подтвердились и расширились. Нашлось много чего интересного и нового в техническом плане Вопрос масштабов этого - открыт. Ясно одно - масштаб просто огромный. Насколько - хорошо бы поговорить с Александром Гостевым на эту тему, у него можно, думаю, просить какие-нибудь данные по KSN. У каспера хороший детект загружающихся зловредов, кстати...

Нет такого главного вопроса. Одному может быть по барабану, заражен ли его компьютер, лишь бы в одноклассники входил и пасьянс запускался. Согласитесь, и определять не надо заражен/не заражен, главное - работает. Другому, кто онлайн банкингом пользуется, надо антивирус иметь без разговоров, и вопросов "как без антивируса определить.." возникать не должно. А когда компьютер заражен и есть внешние проявления этого опять же речи не идет "как без антивируса..." Скорее вопрос стоит в том, чтобы выбрать оптимальную стратегию в плане: оценить риск заражения (есть ли важные данные, которые могут быть удалены, зашифрованы или украдены), оценить свое время, которое можно потратить на исправление ущерба (перестановка системы/восстановление данных), наконец денежный вариант - без ав/бесплатный ав/платный ав

Так поделитесь. Если не жалко, конечно

Не интересовался ----------- Да, они мне заплатили 100500$

Сегодня ты играешь джаз , а завтра Родину продашь ! или