Polski
Kalendarz Kanały RSS Kontakt Ankiety
Szukaj
Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Home Blog autor: Witalij Denisow

Witalij Denisow

2022

Sty

Luty

Mar

Kwie

Maj

Cze

Lip

Sie

Wrze

Paź

List

Gru

Ostatnie posty
Najpopularniejsze

Strona, na której można rezerwować bilety online, zainfekowana trojanem downloaderem

Witalij Denisow Kaspersky Lab Expert
Dodany 31 stycznia 2007, 10:35 CET

Niedawno skontaktował się z nami użytkownik, informując, że strona www.adoronin.ru została zainfekowana trojanem Trojan-Downloader.JS.Agent.bx. Za pośrednictwem tej rosyjskiej strony można zarezerwować online bilety do teatru, cyrku, na koncerty, musicale oraz imprezy sportowe. Ponieważ zainteresowanie teatrem i sportem jest tu spore, na stronie panuje duży ruch, przez co stanowi ona trafny wybór dla złośliwego użytkownika, który chce zainfekować dużą liczbę systemów.

Użytkownik zorientował się, że strona została zainfekowana, klikając prowadzący do niej banner. Banner znajdował się na mail.ru, jednym z największych rosyjskich portali internetowych (ponad 3 miliony użytkowników). Jego oprogramowanie antywirusowe zaczęło "dziwnie" reagować. Jednoznacznie pokazywało, że strona, do której próbował uzyskać dostęp, jest zainfekowana. Widniejący adres nie był adresem strony adoronin, ale...


Czytaj dalej

Zainfekowane serwery Valuehost

Witalij Denisow Kaspersky Lab Expert
Dodany 4 grudnia 2006, 13:00 CET
Tagi:

Wczoraj skontaktował się z nami jeden z naszych użytkowników w związku z dziwnym zachowaniem jego przeglądarki. Przeglądał www.5755.ru - gdy jego przeglądarka otworzyła inną stronę, a oprogramowanie antywirusowe ostrzegło go, że na jego komputer pobiera się trojan.

Użytkownik odwiedził tę stronę po tym, jak zobaczył jej reklamę w telewizji. Nieomal padł ofiarą ataku złośliwego oprogramowania - strona główna tej witryny zawierała skrypt, który pobierał trojana Trojan-Downloader.JS.Psyme.ct, ten z kolei pobierał Trojan-Downloader.Win32.Tiny.eo. Naturalnie, złośliwe programy zamieszczone na tej stronie zmieniają się każdego dnia, na szczęście jednak moduł sieciowy Kaspersky Anti-Virus 6.0 uchronił użytkownika przed infekcją.

Po dalszej analizie okazało się, że ofiarą tego samego ataku hakerskiego padło co najmniej 470 innych serwerów. Udało nam się to stwierdzić poprzez wprowadzenie do...


Czytaj dalej

Analizy

Ataki DDoS w I kwartale 2018 r.

Ewolucja zagrożeń IT w II kwartale 2017 r.

Raport Kaspersky DDoS Intelligence dla III kwartału 2016 r.

Raport oparty na systemie Kaspersky DDoS Intelligence, II kwartał  2015 r.

Program szyfrujący Shade: podwójne zagrożenie

Blog

Lazarus/Bluenoroff - cyberataki finansowe na dużą skalę

"Sklep wielobranżowy”: serwer kradnie dane, a następnie oferuje je na sprzedaż

Switcher: Android dołącza do grupy urządzeń atakujących sprzęt sieciowy

Na czym polega „BashBug"?

Kampania The Luuuk

Kaspersky Anti-virus Logo

©Kaspersky Lab
Kaspersky Lab Polska Sp. z o.o.

kaspersky.pl

Produkty i Usługi

Sklep

Zagrożenia

Do pobrania

Pomoc techniczna

Partnerzy

O firmie

securelist.pl

Analizy

Statystyki

Encyklopedia

Słownik