Trojan JS:Cruzer-C na serwerze |
Trojan JS:Cruzer-C na serwerze |
22.05.2009, 10:40:48
Post
#1
|
|
Grupa: Zarejestrowani Postów: 61 Pomógł: 1 Dołączył: 21.05.2009 Ostrzeżenie: (0%) |
Ostatnio spotkałem się z dość dziwnym przypadkiem trojana, piszę ku przestrodze.
Otóż po wejściu na pewną zagraniczną stronę co jakiś czas pojawiał się alert antywirusa, że na stronie jest wirus JS:Cruzer-C [Trj]. Co ciekawe, nie pojawiało się to za każdym razem i dotyczyło wszystkich zasobów na tym serwerze, alert pojawiał się również przy pobieraniu plików .jpg, .gif, itp. Co więcej, alert włączał się tylko w przeglądarce Internet Explorer, w pozostałych przeglądarkach strona zachowywała się normalnie. Gdy antywirus był nieaktywny, pod IE trojan przekierowywał na stronę niby-skanera on-line, oczywiście z niebezpiecznym ActiveX. Cały kod był czysty, nic nie zostało doklejone do plików .html, .php, ani .htaccess. Trojan doskonały, nie do wykrycia? A jednak okazało się, że zaszył się on na serwerze i raz na jakiś czas podszywał się pod Apache'a, wrzucając swój kod. Więcej szczegółów jak go usunięto tutaj. Ten post edytował rugby 22.05.2009, 11:20:34 -------------------- Juvenia Kraków Rugby Klub
Pobierz Google Chrome! |
|
|
Wersja Lo-Fi | Aktualny czas: 26.04.2024 - 09:57 |