Взломано 200 тысяч форумов phpBB

Автор kagorec, 19 марта 2008, 01:36:55

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

kagorec


На прошлой неделе, напомним, стало известно, что неизвестным злоумышленникам удалось внедрить вредоносный JavaScript-код сразу в 10 тысяч веб-страниц. Посетители таких ресурсов автоматически перенаправлялись на расположенный в Китае сервер, с которого производилась попытка взлома машины жертвы через дыры в операционных системах Windows, плеере RealPlayer и ряде других приложений.

На этот раз эксперты McAfee Avert Labs  сообщают о том, что киберпреступники смогли внедрить JavaScript-код в 200 тысяч веб-страниц. Большинство пораженных ресурсов - это форумы, работающие на базе системы phpBB.

Как и в случае с первой атакой, посетитель страницы с вредоносным кодом перенаправляется на другой сервер. Однако затем используется несколько иная тактика захвата контроля над удаленным компьютером. Вместо того, чтобы эксплуатировать дыры в ПО, злоумышленники применяют методы социального инжиниринга. Пользователю предлагается загрузить и установить некий видеокодек для просмотра "контента для взрослых". Однако при попытке инсталляции этого лжекодека на экран выводится сообщение об ошибке, а в систему незаметно подгружаются трояны и прочие вредоносные компоненты.

Пока не ясно, сколько пользователей пострадали от действий киберпреступников. Статистику по количеству очищенных от вредоносного кода веб-страниц в компании McAfee пока также не приводят.

compulenta.ru

И ещё одна причина чтоб юзать именно движок форума SMF
SMF - отличная альтернатива платному  vBulletin форуму. Разница в 250$ ощутима =)))
Интеграция DLE + SMF любой версии, 100% гарантии нет но основные функции работать будут независимо от версий.

bbbbbb

phpBB не взломали, взломали компы и доступ к фтп получили получаеться? или причем тут домашний компьютер?

kas

Цитата: kagorec от 19 марта 2008, 01:36:55
Статистику по количеству очищенных от вредоносного кода веб-страниц в компании McAfee пока также не приводят.

очередная пиар акция "борцов с вирусами"...
стыд и срам!!
No comments

Mavn

Цитата: bbbbbb от 09 апреля 2008, 18:10:49
phpBB не взломали, взломали компы и доступ к фтп получили получаеться? или причем тут домашний компьютер?
читайте внимательно. Взломали форумы! Прописали на страницах код после чего заразили компы!
SimpleMachines Russian Community Team
п.1 Пройду курсы гадалок для определения исходного кода по скриншоту.

п.2 У вас нет желания читать правила раздела, у меня нет желания одобрять темы, которые не соответствуют этим правилам.

bbbbbb

понятно, меня друг один раз так заразил специально своим форумом :)

Mavn

Технически если задаться целью то взломать можно все что угодно! Тот же smf при поставленных задачах тоже можно взломать а при правильной организации точно так же массово можно сделать. Считаю что это не показатель.
SimpleMachines Russian Community Team
п.1 Пройду курсы гадалок для определения исходного кода по скриншоту.

п.2 У вас нет желания читать правила раздела, у меня нет желания одобрять темы, которые не соответствуют этим правилам.