Witryna hipermarketu Real zaatakowana! Uwaga na wirusy!

www.real.pl zaatakowana

Niedziela, 16 maja 2010, godzina 18:30 – witryna hipermarketu Real – www.real.pl – zosta?a zaatakowana! W?amywacz lub jakie? z?o?liwe oprogramowanie dosta?o si? na serwer i pr�bowa?o podmieni? pliki witryny tak, aby przekierowywa?o na stron? zawieraj?c? z?o?liwe oprogramowanie.

Na szcz??cie w trakcie podmiany do kodu wkrad? si? b??d sk?adni, przez co wykonywanie kodu zosta?o zablokowane. Osoby, kt�re chc? spr�bowa? pozna? zawarto?? widocznego w komunikacie b??du katalogu powinny jednak uwa?a? na malware.

Je?li spr�bujemy zobaczy? co kryje w sobie katalog /php_inc/ (czyli wejdziemy pod adres http://real.pl/php_inc/ – ale nie r�bcie tego :)) lub wejdziemy bezpo?rednio na kt�r?? z podstron, zadzia?a przekierowanie na podstron? pr�buj?c? wgra? nam z?o?liwe oprogramowanie:

www.real.pl Malware!

Jest to przekierowanie na stron? przedstawiaj?c? fa?szywe skanowanie antywirusowe, kt�re sugeruje nam, ?e na naszym komputerze s? trojany. Przegl?darka b?dzie pr�bowa?a nam r�wnie? wys?a? plik .exe z rzekomym programem antywirusowym.

W rzeczywisto?ci to jest dopiero wirus, kt�ry b?dzie pr�bowa? zainfekowa? nasz system.

www.real.pl - fa?szywy antywirus

Fa?szywa witryna przypominaj?ca okno „M�j komputer” jest na tyle wrednie zbudowana, ?e nie spos�b zamkn?? okno przegl?darki lub przej?? na inn? stron?. Najlepiej w tej sytuacji skorzysta? z mened?era zada? (CTRL+ALT+DEL) i spr�bowa? zamkn?? proces przegl?darki (chrome.exe, firefox.exe, opera.exe, iexplore.exe) lub zresetowa? komputer.

» Zobacz dodatkowe ilustracje do wpisu «

Wpis opublikowany 16 maja 2010
Tagi: hacked, hipermarket, malware, real, wirus
Kategorie: ciekawostki, internet, Polecane wpisy, wszystkie

Zobacz również:

Komentarze do wpisu "Witryna hipermarketu Real zaatakowana! Uwaga na wirusy!"

Przera?aj?ce jest jak szybko powstaj? nowe wersje wirus�w odporne na antywirusy. http://www.virustotal.com/analisis/86db6ef2b29830bb9679b91026ca4513722978df82ab9c9cb76c404c0d2a1eb7-1274028672

Plik z wirusem zg?oszony.

Po kwietniowej katastrofie 70 wynik�w na powi?zan? fraz? w Google zawiera?o identyczne strony infekuj?ce fa?szywym antyvirem.

Autor komentarza, niedziela, 16 maj 2010 #
- Dok?adnie, mutacje wirus�w powstaj? w zastraszaj?cym tempie.
  
  Ja z kolei wys?a?em te? zg?oszenie do firmy, kt�ra tworzy?a witryn? Reala. Formularz kontaktowy na witrynie marketu nie dzia?a, a w google cache nie mog?em si? doszuka? jakiego? maila kontaktowego z obs?ug?.
  
  Autor komentarza, niedziela, 16 maj 2010 #
- Ba, wystarczy postawi? Linuxa, kupi? Maca i problem z wirusami z g?owy ;) Wiem wiem, du?e uproszczenie ale wyj?cie z tego zalewu nowymi wirusami jest.
  
  Autor komentarza, niedziela, 16 maj 2010 #
- @iTomek: linuksa, linuksa ;) Ten „linux”, ale tego „linuksa” :D
  
  Autor komentarza, poniedziałek, 17 maj 2010 #
- @?ukasz Wi?cek – sorry winnetou, ale obecnie obie formy s? poprawne ;P http://www.rjp.pan.pl/index.php?option=com_content&view=article&id=89:zapis-wyrazow-zakoczonych-liter-x&catid=43:uchway-ortograficzne&Itemid=59
  
  Autor komentarza, poniedziałek, 17 maj 2010 #
- @iTomek: i po cz??ci dlatego r�wnie? kusi mnie coraz bardziej kupno Mac-a z OSX :)
  
  Ale troch? zdrowego rozs?dku i jaki? antywirus r�wnie? wystarcz? do pracy z Win
  
  Autor komentarza, poniedziałek, 17 maj 2010 #
- Czy ja wiem. Mi si? ju? troch? przejad?y. Owszem system super, wygl?d super ale bebechy i serwis ju? nie. No i te wywindowane ceny. Nast?pnego maka kupi? jedynie jak wygram w totka ;)
  
  Zanim si? zdecydujesz b?dzie ju? pewnie Ubuntu 11. Na Ubuntu siedz? od wersji 6 i z roku na rok ten system staje si? w ko?cu alternatyw? dla win/mac.
  
  Autor komentarza, poniedziałek, 17 maj 2010 #
A pod Chrome w Ubuntu strona tego skanowania nie otwiera si?. A szkoda :)

Autor komentarza, niedziela, 16 maj 2010 #
20:49 Ju? przywr�cono poprawne dzia?anie witryny.

Autor komentarza, niedziela, 16 maj 2010 #
Dla ciekawostki powiem, ?e taki typ ataku nazywa si? drive-by download (http://en.wikipedia.org/wiki/Drive-by_download) i to w?a?nie dzi?ki atakowi tego typu ostatnio z Google wyciek? kod od logowania si? do ich us?ug ;)

Autor komentarza, poniedziałek, 17 maj 2010 #
I dosta?em dzi? maila od pracownika firmy, kt�ra stworzy?a serwis Reala. Podzi?kowanie za zg?oszenie i informacja kiedy dok?adnie zosta?a za?atana dziura (co odnotowa?em te? dwa komentarze wy?ej).

Autor komentarza, poniedziałek, 17 maj 2010 #
No to ?adnie :D Hakrzy nie ?pia :D

Autor komentarza, sobota, 22 maj 2010 #
Ale jaja.Czy to jest jaka? akcja zorganizowana?

Autor komentarza, poniedziałek, 6 lut 2012 #