Witryna hipermarketu Real zaatakowana! Uwaga na wirusy!

Niedziela, 16 maja 2010, godzina 18:30 – witryna hipermarketu Real – www.real.pl – zosta?a zaatakowana! W?amywacz lub jakie? z?o?liwe oprogramowanie dosta?o si? na serwer i próbowa?o podmieni? pliki witryny tak, aby przekierowywa?o na stron? zawieraj?c? z?o?liwe oprogramowanie.
Na szcz??cie w trakcie podmiany do kodu wkrad? si? b??d sk?adni, przez co wykonywanie kodu zosta?o zablokowane. Osoby, które chc? spróbowa? pozna? zawarto?? widocznego w komunikacie b??du katalogu powinny jednak uwa?a? na malware.
Je?li spróbujemy zobaczy? co kryje w sobie katalog /php_inc/ (czyli wejdziemy pod adres http://real.pl/php_inc/ – ale nie róbcie tego :)) lub wejdziemy bezpo?rednio na któr?? z podstron, zadzia?a przekierowanie na podstron? próbuj?c? wgra? nam z?o?liwe oprogramowanie:
Jest to przekierowanie na stron? przedstawiaj?c? fa?szywe skanowanie antywirusowe, które sugeruje nam, ?e na naszym komputerze s? trojany. Przegl?darka b?dzie próbowa?a nam równie? wys?a? plik .exe z rzekomym programem antywirusowym.
W rzeczywisto?ci to jest dopiero wirus, który b?dzie próbowa? zainfekowa? nasz system.
Fa?szywa witryna przypominaj?ca okno „Mój komputer” jest na tyle wrednie zbudowana, ?e nie sposób zamkn?? okno przegl?darki lub przej?? na inn? stron?. Najlepiej w tej sytuacji skorzysta? z mened?era zada? (CTRL+ALT+DEL) i spróbowa? zamkn?? proces przegl?darki (chrome.exe, firefox.exe, opera.exe, iexplore.exe) lub zresetowa? komputer.
» Zobacz dodatkowe ilustracje do wpisu «
Wpis opublikowany 16 maja 2010
Tagi: hacked, hipermarket, malware, real, wirus
Kategorie: ciekawostki, internet, Polecane wpisy, wszystkie
Przera?aj?ce jest jak szybko powstaj? nowe wersje wirusów odporne na antywirusy. http://www.virustotal.com/analisis/86db6ef2b29830bb9679b91026ca4513722978df82ab9c9cb76c404c0d2a1eb7-1274028672
Plik z wirusem zg?oszony.
Po kwietniowej katastrofie 70 wyników na powi?zan? fraz? w Google zawiera?o identyczne strony infekuj?ce fa?szywym antyvirem.
Autor komentarza, niedziela, 16 maj 2010 #
Dok?adnie, mutacje wirusów powstaj? w zastraszaj?cym tempie.
Ja z kolei wys?a?em te? zg?oszenie do firmy, która tworzy?a witryn? Reala. Formularz kontaktowy na witrynie marketu nie dzia?a, a w google cache nie mog?em si? doszuka? jakiego? maila kontaktowego z obs?ug?.
Autor komentarza, niedziela, 16 maj 2010 #
Ba, wystarczy postawi? Linuxa, kupi? Maca i problem z wirusami z g?owy ;) Wiem wiem, du?e uproszczenie ale wyj?cie z tego zalewu nowymi wirusami jest.
Autor komentarza, niedziela, 16 maj 2010 #
@iTomek: linuksa, linuksa ;) Ten „linux”, ale tego „linuksa” :D
Autor komentarza, poniedziałek, 17 maj 2010 #
@?ukasz Wi?cek – sorry winnetou, ale obecnie obie formy s? poprawne ;P http://www.rjp.pan.pl/index.php?option=com_content&view=article&id=89:zapis-wyrazow-zakoczonych-liter-x&catid=43:uchway-ortograficzne&Itemid=59
Autor komentarza, poniedziałek, 17 maj 2010 #
@iTomek: i po cz??ci dlatego równie? kusi mnie coraz bardziej kupno Mac-a z OSX :)
Ale troch? zdrowego rozs?dku i jaki? antywirus równie? wystarcz? do pracy z Win
Autor komentarza, poniedziałek, 17 maj 2010 #
Czy ja wiem. Mi si? ju? troch? przejad?y. Owszem system super, wygl?d super ale bebechy i serwis ju? nie. No i te wywindowane ceny. Nast?pnego maka kupi? jedynie jak wygram w totka ;)
Zanim si? zdecydujesz b?dzie ju? pewnie Ubuntu 11. Na Ubuntu siedz? od wersji 6 i z roku na rok ten system staje si? w ko?cu alternatyw? dla win/mac.
Autor komentarza, poniedziałek, 17 maj 2010 #
A pod Chrome w Ubuntu strona tego skanowania nie otwiera si?. A szkoda :)
Autor komentarza, niedziela, 16 maj 2010 #
20:49 Ju? przywrócono poprawne dzia?anie witryny.
Autor komentarza, niedziela, 16 maj 2010 #
Dla ciekawostki powiem, ?e taki typ ataku nazywa si? drive-by download (http://en.wikipedia.org/wiki/Drive-by_download) i to w?a?nie dzi?ki atakowi tego typu ostatnio z Google wyciek? kod od logowania si? do ich us?ug ;)
Autor komentarza, poniedziałek, 17 maj 2010 #
I dosta?em dzi? maila od pracownika firmy, która stworzy?a serwis Reala. Podzi?kowanie za zg?oszenie i informacja kiedy dok?adnie zosta?a za?atana dziura (co odnotowa?em te? dwa komentarze wy?ej).
Autor komentarza, poniedziałek, 17 maj 2010 #
No to ?adnie :D Hakrzy nie ?pia :D
Autor komentarza, sobota, 22 maj 2010 #
Ale jaja.Czy to jest jaka? akcja zorganizowana?
Autor komentarza, poniedziałek, 6 lut 2012 #