Трояны на руснорде?

Feb. 25th, 2009 12:47 am
ermouth: (Default)
[personal profile] ermouth
Мне гугл-хром при попытке открыть rusnord.ru выдал, что там размещено вредоносное ПО:

Вредоносное ПО включает 30 scripting exploit(s), 24 trojan(s), 4 exploit(s). Успешное заражение в привело к запуску новых процессов (в среднем 28) на целевой машине.

Это чё такое, интересно?

Tags:
Flat | Top-Level Comments Only

Date: 2009-02-24 10:05 pm (UTC)
From: [identity profile] rezkiy.livejournal.com
бот под видом непатченного IE ходит по сайтам, кликает "да" по всем кнопкам и ловит нехорошие программы. Кернел-мод компонента за этим следит, докладывает куда надо, и реимиджит машину. Куда надо собирают данные, убеждаются что программы действительно нехорошие, и сообщают твоему браузеру.

Date: 2009-02-24 11:01 pm (UTC)
From: [identity profile] ermouth.livejournal.com
у меня гугл-хром вообще с ума сошел. теперь жэжэшечку помечает как опасную.

Date: 2009-02-25 01:27 am (UTC)
From: [identity profile] rezkiy.livejournal.com
ну этим-то меня не удивишь. Наверняка есть такой html от которого у IE какой-нить допотопной версии буфер на стеке переполняется. Ну а дальше всего делов-то... Или просто активХ включаешь вражеский. Ютюб же можно включить?

Date: 2009-02-25 05:02 am (UTC)
From: [identity profile] andrey-larin.livejournal.com
О, кстати, хотел спросить, флеш тоже как активХ считается?
Просто если в фаерволе отключить активХ, то пропадает весь флеш.

Date: 2009-02-25 09:17 pm (UTC)
From: [identity profile] rezkiy.livejournal.com
Конечно. Ну или как это у Файрфокса называется, плагин. Один хрен, одним словом. Возможно, Хром умеет naitively играть флеш, но это открывает дверь судебным искам от Мозиллы, Оперы, Аппла и Майкрософта.
Flat | Top-Level Comments Only

Profile

ermouth: (Default)
ermouth

November 2021

S M T W T F S
 123456
78910111213
14151617181920
21 222324252627
282930    

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated Feb. 3rd, 2026 07:28 pm
Powered by Dreamwidth Studios