Московский JavaScript-ботнет подделывает результаты гуглопоиска

≡ | Новости | 19.05.2009 16:00

Специалисты по кибербезопасности отмечают необычайно высокую скорость распространения трояна Gumblar, который заражает веб-сайты, воруя FTP-пароли.

Посмотреть статью полностью

19.05.2009 17:31 | пишет Andrey (c) adtrefer | ссылка

эти же эксперты могли бы дать маленький кусок текста - вставляешь в html и тебе светится - у вас включен jscript - это опасно.
у меня где-то это было, но у вас тираж больше, может решение лучше.

кстати название - JavaScript - версия для серверов, а для локальных машин диалект от микрософт называется JScript. в статье речь именно о jscript.

19.05.2009 19:28 | пишет VMF | ссылка

>В настоящее время целесообразно включать поддержку JavaScript лишь для доверенных сайтов", полагают эксперты.

А как выяснить что "довереный сайт" ещё не подхватил заразу? Так что лучше вообще не использовать JS на ЭВМ с виндой. Что касается продуктов Адобы - Игорь, выяснил про тот самозапуск ролика на твоём сайте?

19.05.2009 20:12 | пишет Гость | ссылка

>Проникнув на компьютер пользователя через зараженный JavaScript-кодом сайт (путём эксплуатации уязвимостей в Adobe PDF и Adobe Flash)

К черту дьявольский жаба-скрипт и его апостола Поля Грема. И ПДФ/флеш/всякие фотошопы туда же.

>Пользователи, осуществляющие веб-серфинг с постоянно включенной поддержкой JavaScript, оказывают неоценимую помощь авторам вредоносных программ

К счастью, скоро такой вредоносный интернет будет разрушен.

>А как выяснить что "довереный сайт" ещё не подхватил заразу?

Очень просто: если яндекс.ру подхватил заразу, через 0,01 с она будет у тысяч юзеров, и начнется бардак! Об этом напишут в новостях.

А на всех остальных сайтах жабаскрипт можно не юзать совсем. Впрочем, и на яндексе лучше тоже не включать без крайней необходимости.

19.05.2009 20:28 | пишет VMF | ссылка

>А на всех остальных сайтах жабаскрипт можно не юзать совсем. Впрочем, и на яндексе лучше тоже не включать без крайней необходимости.

Ну почему не юзать? Можно вообще его не отключать, если ходишь по Сети под ручку с пингвином. Вирусня под ногами трещит аки сухие ветки и ничего... :-)
А вот яндекс, со своей настойчивой просьбой вкл js даже в почте, горячится.
PS. Привет, Забл!

19.05.2009 22:47 | пишет Игорь Крейн | ссылка

> А как выяснить что "довереный сайт" ещё не подхватил заразу?

А никак. Держать круговую оборону при помощи KIS и подобных защит. ;)

> Игорь, выяснил про тот самозапуск ролика на твоём сайте?

Если честно, забил. Или забыл. Не помню. ;)

20.05.2009 14:44 | пишет Гость | ссылка

Эх Игорь, оборона из "KIS и подобных защит" противу самых новых типов малвари для винды бессильна. Тот же MBR руткит следующей генерации сидит нагло как Штирлиц и увидеть его можно только опытным глазом и удалить только опытной рукой вручную. А много таких глаз и рук? Не-не, для серфа и банкинга только Линукс, и желательно с экзотичным ядром, хотя пока такое излишне, слава Ктулху.

>Если честно, забил. Или забыл. Не помню. ;)

Подмигиваешь? Зря. Я тот кодик мельком... бяка он.

20.05.2009 14:47 | пишет VMF | ссылка

В 14:44 наднисаться забыл. Пардон.

20.05.2009 15:09 | пишет Игорь Крейн | ссылка

Линукс тоже не панацея - там своих косяков хватает. Так что в любом случае приходится идти на разумный риск. В случае с виндами - это наличие круговой защиты, осторожный серфинг, разные пароли и проч.

20.05.2009 15:46 | пишет VMF | ссылка

Меняю косяки на безопасность)) Для обывательских задач в интернете та же Убунта удобней и быстрей, проблемы только с некоторым железом, зато не нужны АВ и денюшки на проги почти аналогичные виндиным. Сейчас реально пролезть в недра пингвин-машинки можно только методом холодного рестарта. Ну и кто такое может провернуть по сети? Поставь Ubuntu 9.04, попробуй, и винду будешь запускать только для поиграть в пожирателей времени.