Вирус, Маскирующийся Под Google Analytics, Заражает Firefox И Opera

Среди веб-страниц, добавленных в базу бесплатного антивируса для сайтов СайтГард , в последнее время довольно часто стали встречаться страницы, содержащие потенциально опасные коды iframe или javascript, причем эти коды имели общее свойство ─ все они вели на разные страницы домена _google-analistyc.net_ (будьте осторожны, на данный момент там просто слово test, но может появиться что угодно, поэтому такие сайты следует посещать с отключенным JS).

Подробности ─ под аннотацией.

Например, была обнаружена страница, которая в свою очередь загружала iframe с адресом _http://.

www.telexexchange.net/psy/_ (осторожно!).

Скрипт по этому адресу определяет тип браузера и отображает соответствующий эксплойт, в том числе для Firefox и Opera. Для желающих проводить эксперименты самостоятельно хотим еще раз подчеркнуть, что посещать этот сайт следует только отключив JavaScript в настройках браузера, а пользователям IE вообще следует воздержаться от экспериментов.

На момент написания статьи сайт еще не появился в базе опасных сайтов Firefox. Более подробный разбор позволяет предположить, что у этого вируса гораздо более серьезные намерения, чем у «клона» Google Analytics, появившегося в апреле этого года на сайте _http://gooqle-analytics.com/_. Новая модификация клона не имеет ничего общего с предыдущей и более опасна по своему разрушительному воздействию ─ используя уязвимости браузера, пытается тайно загрузить и выполнить exe-файл с трояном.

Приведенная выше ссылка на телексообменник не диагностируется онлайн-сканером Dr.Web как вирус, по-видимому, из-за несоответствия User-agent (сканеру-пауку присвоен некоторый защищенный код, а всем браузерам - менее безопасный код).

Разработчики ведущих отечественных антивирусов уже проинформированы нами об этом типе вируса, поэтому в ближайшее время можно ожидать выхода соответствующих обновлений баз.

Таким образом, сегодня даже использование правильных браузеров не решает проблему с вирусами, поэтому остается только рекомендовать использовать современные антивирусные средства, а в качестве полумеры для пользователей Windows добавить в файл следующие записи: Файл WINDOWS\system32\drivers\etc\hosts:

127.0.0.1 google-analistyc.net 127.0.0.1 telexexchange.net

УПД: Firefox 3 уже предупреждает о том, что сайт потенциально опасен.

Теги: #вирусы #безопасность #уязвимости браузеров #Google Analytics #информационная безопасность

• Немного О Создании Мобильного Приложения

  19 Oct, 24

• Это Знает Любой Студент-Программист.

  19 Oct, 24

• Центр Истории Вычислений В Кембридже

  19 Oct, 24

• Проект Look At Me Проводит Реструктуризацию И Находит Новых Владельцев

  19 Oct, 24

• Как Писатель-Фантаст Артур Кларк Чуть Не Закрыл Журнал «Технологии Для Молодежи»

  19 Oct, 24

• Fjax — Это Ajax С Использованием Flash.

  19 Oct, 24

• «Ведомости» И Рбк Будут Судить «По Существу» 3 Октября

  19 Oct, 24

• Погружение В Даркнет: Куда Идут Данные?

  19 Oct, 24

• Сравнение Производительности Отражения В Jdk8 И Jdk7

  19 Oct, 24

• Дайджест Интересных Новостей И Материалов Из Мира Php За Последние Две Недели №28 (6—20 Октября 2013 Г.)

  19 Oct, 24