X Регистрация |
|
Здравствуйте! Для размещения своих сообщений на форуме предлагаем зарегистрироваться. |
|
|
|
02.02.2010, 01:20
|
#11 | |
|
Местный
 Tetris Champion!Регистрация: 16.02.2006
Адрес: Москва
Сообщений: 1,425
Сказал(а) спасибо: 10
Поблагодарили 108 раз(а) в 82 сообщениях
Рейтинг мнений:
46
Вес репутации: 0   |
Re: Вирус на ТП
Цитата:
1. Я или Вы или любой другой человек заходит на зараженный ресурс. 2. С этого ресурса через банальный <Iframe> , или яваскрипт загружается кусок кода содержащий ссылки на пакет вирусов (обычно в этом пакете около 40 вредоносных программ , на некоторые антивирус даже успевает ругнутся ). Дальше самое интересное 3. - Если у пользователя есть права администратора то загруженный в оперативную память код спойно прописывается во все автозагрузки , привит реестр чтоб загружатся и гасит антивирус ... Причем для антивируса эти действия вредоносными не кажутся он думает что это пользователь делает потому и молчит , для него все происходит как будто пользователь ему сказал вот енту программу не трож она хорошая .. После перезагрузки вирус активизируется и начинается стадия 4. - А вот если прав нет , то эта хрень пытается записатся а у нее не получается  Пытается Антивирус остановить а правов то нетути ... И ничего фатального не происходит. После перезагрузки антивирус со 99,9% вероятностью найдет зараженный файл в темпе и честно его съест...4. Вирус загрузившись , начинает сканировать распостраннные программы на предмет обнаружения запомненных FTP паролей , и прочих паролей и сертификатов в том числе к вебманям и процчим эелектронным деньгам + почтовые адреса из почтовых программ .. Обнаружив эти пароли он их спокойно отправляет на сервер откуда идет распостранение заразы (тут сервер может быть ботнетом из кучи зараженных компьютеров , может быть просто одиноко стоящим сервером вариантов много поэтому обзываем его сервер... )... 5. После этого с сервера куда ужо отправлены данные приходит команда , и вирус начинает записывапть сам себя по тем ресурсам пароли от которых он нашел , паралельно идет рассылка спама по адресам которые он собрал (я недавно видел ребят у которых таким образом каждый месяц рассылалось 50-60 гиг спама, а они об этом даже и не подозревали).. 6.Вирус записавшись уже на наш сайт ждет следующих посетителей , которым тоже достаточно зайти на сайт и цыкл повторится... -------------- А искать проблемы на хостинге дохлый номер , вероятность что ктото сможет взломать нормальный хостинг приближена к абсолютному нулю.. Да бывает ломают хостинги ребят которые в институтах сидят и поддерживаются студентами , но на них нормальные люди обычно не размещаются )
__________________
HP юзал... Epson юзал.. Ricoh юзал.. Minolta не юзал... Последний раз редактировалось aleks-th; 02.02.2010 в 09:36. |
|
|
|
| Опции темы | |
| Опции просмотра | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Ху из, господа форумчане? | Любознательный дилетант. | Обсуждаем бизнес | 58 | 22.10.2014 20:23 |
| Ивга Лис - эта тема для Вас!!! | Любознательный дилетант. | Курилка-выпивалка | 141 | 11.08.2010 10:05 |
| Желтые точки на отпечатках Xerox DC250. | ds63 | Лазерная техника | 11 | 05.02.2010 08:37 |
| Итоги уходящего 2009 года | Юрий Ж. | Обсуждаем бизнес | 82 | 13.01.2010 19:57 |
| Завтра народ на работу похмелятся потянется :) У кого какой Прогноз на начало года :) | aleks-th | Курилка-выпивалка | 22 | 11.01.2010 11:55 |
Древовидный вид