Witryna hipermarketu Real zaatakowana! Uwaga na wirusy!

 

www.real.pl zaatakowana

Niedziela, 16 maja 2010, godzina 18:30 – witryna hipermarketu Real – www.real.pl – zosta?a zaatakowana! W?amywacz lub jakie? z?o?liwe oprogramowanie dosta?o si? na serwer i próbowa?o podmieni? pliki witryny tak, aby przekierowywa?o na stron? zawieraj?c? z?o?liwe oprogramowanie.

Na szcz??cie w trakcie podmiany do kodu wkrad? si? b??d sk?adni, przez co wykonywanie kodu zosta?o zablokowane. Osoby, które chc? spróbowa? pozna? zawarto?? widocznego w komunikacie b??du katalogu powinny jednak uwa?a? na malware.

Je?li spróbujemy zobaczy? co kryje w sobie katalog /php_inc/ (czyli wejdziemy pod adres http://real.pl/php_inc/ – ale nie róbcie tego :)) lub wejdziemy bezpo?rednio na któr?? z podstron, zadzia?a przekierowanie na podstron? próbuj?c? wgra? nam z?o?liwe oprogramowanie:

www.real.pl Malware!

Jest to przekierowanie na stron? przedstawiaj?c? fa?szywe skanowanie antywirusowe, które sugeruje nam, ?e na naszym komputerze s? trojany. Przegl?darka b?dzie próbowa?a nam równie? wys?a? plik .exe z rzekomym programem antywirusowym.

W rzeczywisto?ci to jest dopiero wirus, który b?dzie próbowa? zainfekowa? nasz system.

www.real.pl - fa?szywy antywirus

Fa?szywa witryna przypominaj?ca okno „Mój komputer” jest na tyle wrednie zbudowana, ?e nie sposób zamkn?? okno przegl?darki lub przej?? na inn? stron?. Najlepiej w tej sytuacji skorzysta? z mened?era zada? (CTRL+ALT+DEL) i spróbowa? zamkn?? proces przegl?darki (chrome.exe, firefox.exe, opera.exe, iexplore.exe) lub zresetowa? komputer.

» Zobacz dodatkowe ilustracje do wpisu «

 

Wpis opublikowany 16 maja 2010
Tagi: , , , ,
Kategorie: ciekawostki, internet, Polecane wpisy, wszystkie

Zobacz również:

Komentarze do wpisu "Witryna hipermarketu Real zaatakowana! Uwaga na wirusy!"

  1. Przera?aj?ce jest jak szybko powstaj? nowe wersje wirusów odporne na antywirusy. http://www.virustotal.com/analisis/86db6ef2b29830bb9679b91026ca4513722978df82ab9c9cb76c404c0d2a1eb7-1274028672

    Plik z wirusem zg?oszony.

    Po kwietniowej katastrofie 70 wyników na powi?zan? fraz? w Google zawiera?o identyczne strony infekuj?ce fa?szywym antyvirem.

    Autor komentarza, niedziela, 16 maj 2010 #

    • Dok?adnie, mutacje wirusów powstaj? w zastraszaj?cym tempie.

      Ja z kolei wys?a?em te? zg?oszenie do firmy, która tworzy?a witryn? Reala. Formularz kontaktowy na witrynie marketu nie dzia?a, a w google cache nie mog?em si? doszuka? jakiego? maila kontaktowego z obs?ug?.

      Autor komentarza, niedziela, 16 maj 2010 #

    • Ba, wystarczy postawi? Linuxa, kupi? Maca i problem z wirusami z g?owy ;) Wiem wiem, du?e uproszczenie ale wyj?cie z tego zalewu nowymi wirusami jest.

      Autor komentarza, niedziela, 16 maj 2010 #

    • @iTomek: linuksa, linuksa ;) Ten „linux”, ale tego „linuksa” :D

      Autor komentarza, poniedziałek, 17 maj 2010 #

    • Autor komentarza, poniedziaÅ‚ek, 17 maj 2010 #

    • @iTomek: i po cz??ci dlatego równie? kusi mnie coraz bardziej kupno Mac-a z OSX :)

      Ale troch? zdrowego rozs?dku i jaki? antywirus równie? wystarcz? do pracy z Win

      Autor komentarza, poniedziałek, 17 maj 2010 #

    • Czy ja wiem. Mi si? ju? troch? przejad?y. Owszem system super, wygl?d super ale bebechy i serwis ju? nie. No i te wywindowane ceny. Nast?pnego maka kupi? jedynie jak wygram w totka ;)

      Zanim si? zdecydujesz b?dzie ju? pewnie Ubuntu 11. Na Ubuntu siedz? od wersji 6 i z roku na rok ten system staje si? w ko?cu alternatyw? dla win/mac.

      Autor komentarza, poniedziałek, 17 maj 2010 #

  2. A pod Chrome w Ubuntu strona tego skanowania nie otwiera si?. A szkoda :)

    Autor komentarza, niedziela, 16 maj 2010 #

  3. 20:49 Ju? przywrócono poprawne dzia?anie witryny.

    Autor komentarza, niedziela, 16 maj 2010 #

  4. Dla ciekawostki powiem, ?e taki typ ataku nazywa si? drive-by download (http://en.wikipedia.org/wiki/Drive-by_download) i to w?a?nie dzi?ki atakowi tego typu ostatnio z Google wyciek? kod od logowania si? do ich us?ug ;)

    Autor komentarza, poniedziałek, 17 maj 2010 #

  5. I dosta?em dzi? maila od pracownika firmy, która stworzy?a serwis Reala. Podzi?kowanie za zg?oszenie i informacja kiedy dok?adnie zosta?a za?atana dziura (co odnotowa?em te? dwa komentarze wy?ej).

    Autor komentarza, poniedziałek, 17 maj 2010 #

  6. No to ?adnie :D Hakrzy nie ?pia :D

    Autor komentarza, sobota, 22 maj 2010 #

  7. Ale jaja.Czy to jest jaka? akcja zorganizowana?

    Autor komentarza, poniedziałek, 6 lut 2012 #

Robisz zakupy w internecie?
Pomagaj ZA DARMO przy okazji
4000 organizacji społecznych i ponad 1000 sklepów