MSI GeForce GTX 1060
OC
Цена 16'990 руб.
Powercolor Radeon RX Vega 64
8Gb, HBM2
Цена 49'990 руб.
28'' Samsung U28E590D
Монитор ЖК
Цена 21'990 руб.

Сервера размещены в Летняя миграция

Мобильные устройства
Конференция
Персональные страницы
Wiki
Статистика разгона CPU (+1 за неделю, всего: 27017) RSS     



Объявления компаний (реклама) и анонсы
  • Хит продаж Ситилинка - GTX 1060 Gigabyte дешевле Palit
  • Суперигровой ПК-рюкзак - новое слово в дизайне аксессуаров
  • GTX 1070 - цена перешагнула психологический рубеж
  • Много GTX 1060 дешевле 15 т.р.

Вы можете отметить интересные вам фрагменты текста,
которые будут доступны по уникальной ссылке в адресной строке браузера.

mysql.com взломан и распространяет вредоносное ПО

jMeirou 27.09.2011 12:45 ссылка на материал | версия для печати | обсуждение | архив

Компания Armorize предупреждает, что сайт mysql.com был взломан и на данный момент распространяет вредоносное ПО. Компания обнаружила взлом при помощи платформы для наблюдения за вредоносным ПО HackAlert и проанализировала, как происходит заражение посетителей.

На веб-сайте mysql.com размещён скрипт, генерирующий iframe, который перенаправляет посетителей на страницу http://truruhfhqnviaosdpruejeslsuy.cx.cc/main.php. На этой странице размещён популярный набор эксплойтов BlackHole, который и взламывает браузеры посетителей.

"Набор эксплойтов пытается взломать браузерную платформу посетителей (браузер вместе с плагинами Adobe Flash, Adobe Reader, Java и другими) и после удачного взлома устанавливает вирус на операционную систему посетителей без их ведома, - поясняют специалисты. - Посетителям не нужно делать ничего - просто посетив mysql.com, используя при этом уязвимую браузерную платформу, система посетителя будет заражена".

Беспокойство вызывает тот факт, что этот вирус могут на данный момент распознать только 9% антивирусных решений, использующихся на сайте VirusTotal. О злоумышленниках, взломавших mysql.com, пока ничего не известно. Домен сайта, доступного через iframe, зарегистрирован на некоего человека из Майами, а сам сайт расположен в Берлине. Сайт, непосредственно содержащий эксплойты и вредоносное ПО, расположен в Стокгольме.

Администраторы mysql.com уже были оповещены о взломе, однако на момент написания новости сайт всё ещё работал и распространял вредоносный код.

По данным исследователей из компании Sucuri Security, веб-сайт mysql.com был скомпрометирован с помощью вируса, который "похищает все хранимые в FTP-клиентах пароли и потом инфицирует соответствующий веб-сайт вредоносным скриптом".

Исследователи из компании Trend Micro добавили, что недавно на одном из российских подпольных форумов они обнаружили участника, продающего root-доступ к некоторым серверам из кластера mysql.com. Обитатель форума просил $3000 за каждый доступ. О своей находке исследователи оповестили администраторов mysql.com ещё неделю назад.

Оцените материал →

Объявления компаний (реклама) и анонсы
  • Sapphire Vega 64 по СУПЕРцене, дешевле любых других
  • МЕГАдешевый Threadripper уже в продаже
  • GTX 1070 MSI Gaming X по сниженой цене в Ситилинке
  • Много GTX 1070 дешевле 30 т.р.




Обсуждение ВКонтакте (скрыть)