Witryna hipermarketu Real zaatakowana! Uwaga na wirusy!
Niedziela, 16 maja 2010, godzina 18:30 - witryna hipermarketu Real - www.real.pl - została zaatakowana! Włamywacz lub jakieś złośliwe oprogramowanie dostało się na serwer i próbowało podmienić pliki witryny tak, aby przekierowywało na stronę zawierającą złośliwe oprogramowanie.
Na szczęście w trakcie podmiany do kodu wkradł się błąd składni, przez co wykonywanie kodu zostało zablokowane. Osoby, które chcą spróbować poznać zawartość widocznego w komunikacie błędu katalogu powinny jednak uważać na malware.
Jeśli spróbujemy zobaczyć co kryje w sobie katalog /php_inc/ (czyli wejdziemy pod adres http://real.pl/php_inc/ - ale nie róbcie tego :)) lub wejdziemy bezpośrednio na którąś z podstron, zadziała przekierowanie na podstronę próbującą wgrać nam złośliwe oprogramowanie:
Jest to przekierowanie na stronę przedstawiającą fałszywe skanowanie antywirusowe, które sugeruje nam, że na naszym komputerze są trojany. Przeglądarka będzie próbowała nam również wysłać plik .exe z rzekomym programem antywirusowym.
W rzeczywistości to jest dopiero wirus, który będzie próbował zainfekować nasz system.
Fałszywa witryna przypominająca okno "Mój komputer" jest na tyle wrednie zbudowana, że nie sposób zamknąć okno przeglądarki lub przejść na inną stronę. Najlepiej w tej sytuacji skorzystać z menedżera zadań (CTRL+ALT+DEL) i spróbować zamknąć proces przeglądarki (chrome.exe, firefox.exe, opera.exe, iexplore.exe) lub zresetować komputer.
» Zobacz dodatkowe ilustracje do wpisu «
Wpis opublikowany 16 maja 2010
Tagi: hacked, hipermarket, malware, real, wirus
Kategorie: ciekawostki, internet, Polecane wpisy, wszystkie
Zobacz również:
-
RPS - Real Private Servers w ofercie...
24.03.2008, 16 komentarzy
-
Google Chrome 4.0.x
19.08.2009, 19 komentarzy
-
Chrome: Problemy z blokowaniem pop-upów...
16.05.2010, Brak komentarzy
|
Komentarze do wpisu "Witryna hipermarketu Real zaatakowana! Uwaga na wirusy!" (dodaj swój »)
Najnowsze posty:
- Test HideIpVPN.com (+darmowe konta i rabaty)
- Gdy ekologia zderza się z ekonomią
- Walczymy o wolność słowa, precz z cenzurą! Ale ty się zamknij i nie pisz takich rzeczy!
- Podnosimy ceny... ale ich nie podnosimy
- Bartłomiej Topa naćpany? Dziwna akcja
Najnowsze komentarze:
Pracoholik: Dlaczego Angry Birds? Bo tak naprawdę znaczna część osób decydujących się na zakup telefonu z androidem kupuje... więcej »
bbrother: Plus ostaatnio przesyła zeszyciki wypełnione.. kolorowankami o.O, krzyżowkami panoramicznymi i.. miejscem do... więcej »
Kamil: Ale jaja.Czy to jest jakaś akcja zorganizowana? więcej »
Reklama
- kredyt hipoteczny
- projektowanie stron
- Program do backupu i archiwizacji danych
- pobierz antywirusy sprawdzone, recenzje
- strony www - siteworld.pl
Przerażające jest jak szybko powstają nowe wersje wirusów odporne na antywirusy. http://www.virustotal.com/analisis/86db6ef2b29830bb9679b91026ca4513722978df82ab9c9cb76c404c0d2a1eb7-1274028672
Plik z wirusem zgłoszony.
Po kwietniowej katastrofie 70 wyników na powiązaną frazę w Google zawierało identyczne strony infekujące fałszywym antyvirem.
Marek, niedziela, 16 maj 2010 #
Dokładnie, mutacje wirusów powstają w zastraszającym tempie.
Ja z kolei wysłałem też zgłoszenie do firmy, która tworzyła witrynę Reala. Formularz kontaktowy na witrynie marketu nie działa, a w google cache nie mogłem się doszukać jakiegoś maila kontaktowego z obsługą.
Tomasz Topa, niedziela, 16 maj 2010 #
Ba, wystarczy postawić Linuxa, kupić Maca i problem z wirusami z głowy ;) Wiem wiem, duże uproszczenie ale wyjście z tego zalewu nowymi wirusami jest.
iTomek (WWW), niedziela, 16 maj 2010 #
@iTomek: linuksa, linuksa ;) Ten „linux”, ale tego „linuksa” :D
Łukasz Więcek (WWW), poniedziałek, 17 maj 2010 #
@Łukasz Więcek – sorry winnetou, ale obecnie obie formy są poprawne ;P http://www.rjp.pan.pl/index.php?option=com_content&view=article&id=89:zapis-wyrazow-zakoczonych-liter-x&catid=43:uchway-ortograficzne&Itemid=59
Refresh (WWW), poniedziałek, 17 maj 2010 #
@iTomek: i po części dlatego również kusi mnie coraz bardziej kupno Mac-a z OSX :)
Ale trochę zdrowego rozsądku i jakiś antywirus również wystarczą do pracy z Win
Tomasz Topa, poniedziałek, 17 maj 2010 #
Czy ja wiem. Mi się już trochę przejadły. Owszem system super, wygląd super ale bebechy i serwis już nie. No i te wywindowane ceny. Następnego maka kupię jedynie jak wygram w totka ;)
Zanim się zdecydujesz będzie już pewnie Ubuntu 11. Na Ubuntu siedzę od wersji 6 i z roku na rok ten system staje się w końcu alternatywą dla win/mac.
iTomek (WWW), poniedziałek, 17 maj 2010 #
A pod Chrome w Ubuntu strona tego skanowania nie otwiera się. A szkoda :)
Paweł Błach (WWW), niedziela, 16 maj 2010 #
20:49 Już przywrócono poprawne działanie witryny.
Tomasz Topa, niedziela, 16 maj 2010 #
Dla ciekawostki powiem, że taki typ ataku nazywa się drive-by download (http://en.wikipedia.org/wiki/Drive-by_download) i to właśnie dzięki atakowi tego typu ostatnio z Google wyciekł kod od logowania się do ich usług ;)
Refresh (WWW), poniedziałek, 17 maj 2010 #
I dostałem dziś maila od pracownika firmy, która stworzyła serwis Reala. Podziękowanie za zgłoszenie i informacja kiedy dokładnie została załatana dziura (co odnotowałem też dwa komentarze wyżej).
Tomasz Topa, poniedziałek, 17 maj 2010 #
No to ładnie :D Hakrzy nie śpia :D
Mariusz Lopuch (WWW), sobota, 22 maj 2010 #
Ale jaja.Czy to jest jakaś akcja zorganizowana?
Kamil (WWW), poniedziałek, 6 lut 2012 #
(WWW) Zmień swoje dane