Форум подвержен хакерской атаке!

[+Priest+]

Как сообщает Лаборатория Касперского, на протяжении последних нескольких дней форум intra.biysk.ru был подвержен атакам, направленным на отравление DNS кеша. В результате этих атак, при посещении популярных ресурса миллионы пользователей перенаправлялись на вредоносные сайты, содержащие запрещенные ролики.

Согласно приводимой сотрудниками ЛК статистике, в Бийске зарегистрировано 73 миллиона подключенных к интернету компьютеров. Каждый из крупных провайдеров насчитывает 3-4 миллиона пользователей. «Если киберпреступник может изменить DNS кеш всего одного сервера, количество потенциальных жертв огромно», - заявил Фабио Ассолини, эксперт Лаборатории Касперского.

Специалисты наблюдали за одной из проведённых атак, в ходе которой, при попытке посещения страницы intra.biysk.ru, пользователю было предложено установить приложение Webstream Modern Defence. В сообщении на сайте говорилось, что Webstream Modern Defence требуется для нормальной работы операционной системы. На самом деле эта программа содержит вредоносный код, предназначенный для кражи модераторских полномочий на форуме.

Исследование IP адреса сервера, с которого выполняется загрузка вредоносного приложения, показало размещение на нем ряда файлов:
Intra_setup.exe
intra_setup.exe
webstream_Setup.exe
ad2.html
flash.jar
FaceBook_Complemento.exe
ad.html
AppletX.class
YouTube_Setup.exe
FlashPlayer.class
google2.exe
crossdomain.xml
favicon.ico

Один из обнаруженных файлов (ad.html) представляет зашифрованный сценарий, эксплуатирующий известную уязвимость выполнения произвольного кода на старой инсталляции JRE. Задача этого эксплоита, состоит в том, чтобы после компрометации системы запустить загрузку одного из вредоносных приложений.

Помимо атак на домашних пользователей, несколько компаний Бийска заявили об атаках на их устройства, в ходе которых злоумышленники подключались к маршрутизаторам и модемам корпоративных сетей, изменяя в них настройки с целью похищения аккаунтов на популярных форумах Бийска.

После успешного проведения подобных атак, при попытке открытия определенных web-страниц, сотрудникам компаний предлагалось загрузить вредоносный Java апплет, осуществляющий кражу банковских реквизитов и, возможно, другую важную информацию.

Злоумышленники могли подключаться к сетевым устройствам, применяя давно известные уязвимости, а также используя другие бреши, например, установленные по умолчанию пароли.

Дорогие пользователи, будьте осторожны, обновите пароли, заземлите розетки, не говорите во время еды‼

[MerfiyS]

бараш, ты чего?)

[Ru$L@n]

Очкует за свою модерку

[хакер в отаке!]

ага один уже доигрался будут знать как у пацанов каменты править

[Wigor]

Неужели Hett решил все таки скоммуниздить акк ширша?

[Corvin]

в Бийске зарегистрировано 73 миллиона подключенных к интернету компьютеров. Каждый из крупных провайдеров насчитывает 3-4 миллиона пользователей.

Чавооооо ??? какие 73 миллиона ПК ??? какой нах провайдер по 3-4 ляма юзверов?

Аффтор тут долбоящерского троля включил походу.

[Nosferatu]

у нас насколько помню население около 220-240 тыс....73 миллиона подключенных..гхм))

[+Priest+]

Вы просто слишком мало знаете.

[Monteo]

73 миллиона подключенных..гхм))

а как же честер и 16 окон )?

[Nosferatu]

а как же честер и 16 окон )?

))) он до сих пор балуется такими плюшками?)

[Incline]

73 миллиона подключенных..гхм))

а как же честер и 16 окон )?