Блог им. banca

гнилые апельсины (читать всем)

в продолжении темы (была проигнорирована), а зря smart-lab.ru/blog/offtop/216354.php
надо это устранять, товарищь Мартынов

На страницах сайта есть код, который получает доступ или просто атакует ваш комп, антивирь подает сигнал тревоги, говорит, что надо чистить и кэш и комп:

гнилые апельсины (читать всем)


атака идет аж из Британских Виргинских островов.

гнилые апельсины (читать всем)

Скорее этот скрипт используется для раскрутки, но потенциал велик, а именно (взято из инета, ниже на английском, перевод кукла):


Сладкий апельсин Exploit Kit сайтВажность: ВысокаяЭта атака может представлять серьезную угрозу безопасности. Вы должны принять срочные меры, чтобы предотвратить повреждение или предотвратить дальнейшее повреждение не произошло.
описаниеЭта подпись обнаруживает попытки загрузить подвиги от вредоносного инструментария, который может поставить под угрозу компьютер через различные уязвимости поставщиков.
дополнительная информацияВредоносные инструментарии содержат различные подвиги в комплекте в одном пакете. Жертва посещение вредоносного сервер хостинг использовать инструментарий атакован с нескольких различных эксплойтов, эксплуатирующих различные уязвимости одну за другой. Бреши могут включать MDAC, PDF, HCP и т.д.

Что Сладкий апельсин Exploit Kit?
Сладкий апельсин Exploit Kit является вредоносный код присутствует на мошеннических сайтов или незаконно вводили на законное, но взломаны сайты без ведома администратора. Намерение за эти инъекции кода является выявление и использование уязвимостей на приложениях, установленных на вашем компьютере для установки вредоносного и нежелательного программное обеспечение, которое под угрозу безопасность всех данных о пострадавших PC.Sweet Orange Exploit Kit в настоящее время занимает 2261 в мире онлайн вредоносных программ
Сладкий апельсин Exploit Kit Описание
За последние несколько лет, слова «Exploit Kit» были почти синонимами пресловутого Black Hole использовать комплект. Тем не менее, Сладкий апельсин эксплуатировать комплект набирает обороты в качестве более эффективной альтернативой этим опасным инструментом взлома. На самом деле, создатели это подвиг комплект хвалятся лучшие показатели заражения, а также другие многочисленные особенности, которые сделали различные компоненты из Black Hole использовать комплект вчерашние новости. Сладкий апельсин использовать комплект имеет уровень заражения до 25% и может быть использован для увеличения трафик веб-сайта (и связанного с ним дохода) по до 150000 уникальных посетителей в день! по словам создателей сладкого Апельсина использовать комплект, это опасно эксплуатировать комплект может быть использован для добавления почти сорок тысяч компьютеров в бот-сети каждый день! один из причин, почему Сладкий апельсин эксплуатируют набор особенно беспокоит то, что Сладкий апельсин использовать комплект связано с 45 различных IP-адресов и почти 300 уникальных доменов, что делает его довольно сложно для защиты от вредоносного программного обеспечения, чтобы справиться с этой угрозой.
Что делает Сладкий апельсин Exploit Kit так опасно

Многие из вредоносных URL-адресов, связанных с сладкого апельсина использовать комплект даже не обнаружил вредоносный топ антивирусного программного обеспечения на рынке. Частота выявления на протяжении многих антивирусных программ мрачен, в самом деле, когда дело доходит до сладкого апельсина использовать комплект. из-за этого, Сладкий апельсин использовать комплект набирает популярность среди специалистов Black Hat SEO, хакеров и преступников. Сладкий апельсин использовать комплект постоянно обновляется и одновременно пытается использовать известные уязвимости в самых популярных веб-браузеров, платформы Java и программное обеспечение Adobe Systems.

Сладкий апельсин использовать комплект, как правило, используется в сочетании с другими видами вредоносных программ. Например, в случае с Black Hole использовать комплект, он часто используется для установки трояна ZeuS, популярный банковский троян. Использовать комплект будет, как правило, использовать, чтобы попытаться воспользоваться известными уязвимостями в зараженном компьютере. Эти уязвимости, как правило, приходят из не обновляется программное обеспечение регулярно или от использования уязвимых приложений на зараженном компьютере. с помощью сладкого апельсина использовать комплект, преступники могут найти пути для выполнения вредоносного кода на компьютере жертвы, а затем установить другие вредоносные программы, используя эти уязвимости. Компьютерные пользователи, как правило, направлены на Сладкий апельсин использовать комплект через инженерных тактики социальных что призывают их нажать на определенную ссылку или открыть вредоносный файл.

Sweet Orange Exploit Kit Website

Severity: High

This attack could pose a serious security threat. You should take immediate action to stop any damage or prevent further damage from happening.

Description

This signature detects attempts to download exploits from a malicious toolkit which may compromise a computer through various vendor vulnerabilities.

Additional Information

Malicious toolkits contain various exploits bundled into a single package. Victim on visiting the malicious server hosting exploit toolkit is attacked with several different exploits exploiting different vulnerabilities one by one. Exploits may include MDAC,PDF,HCP etc. What is Sweet Orange Exploit Kit?Sweet Orange Exploit Kit is a malicious code present on fraudulent websites or illegally injected on legitimate but hacked websites without the knowledge of the administrator. The intention behind these code injections is to detect and exploit vulnerabilities on applications installed on your computer to install malicious and unwanted software that compromise the security of all data on the affected PC.Sweet Orange Exploit Kit is currently ranked 2261 in the world of online malware

Sweet Orange Exploit Kit Description

For the last few years, the words 'Exploit Kit' have been nearly synonymous with the infamous Black Hole exploit kit. However, the Sweet Orange exploit kit is gaining traction as a more effective alternative to this dangerous hacking tool. In fact, the creators of this exploit kit are boasting better infection rates as well as other numerous features that have made various components of the Black Hole exploit kit yesterday's news. The Sweet Orange exploit kit has an infection rate of up to 25% and can be used to increase the traffic of a website (and its associated revenue) by up to 150,000 unique visitors per day! According to the creators of the Sweet Orange exploit kit, this dangerous exploit kit can be used to add nearly forty thousand computers to a botnet every day! One of the reasons why Sweet Orange exploit kit is particularly worrying is that Sweet Orange exploit kit is associated with 45 different IP addresses and nearly 300 unique domains, making it quite difficult for anti-malware software to deal with this threat.

What Makes the Sweet Orange Exploit Kit So Dangerous


Many of the malicious URLs associated with the Sweet Orange exploit kit are not even detected as malicious by top anti-virus software on the market. The detection rate for many anti-malware programs is dismal, in fact, when it comes to the Sweet Orange exploit kit. Because of this, Sweet Orange exploit kit is gaining popularity among Black Hat SEO specialists, hackers and criminals. The Sweet Orange exploit kit is constantly updated and simultaneously tries to exploit known vulnerabilities in the most popular web browsers, the Java platform and Adobe Systems software.

The Sweet Orange exploit kit will usually be used in conjunction with other kinds of malware. For example, in the case of the Black Hole exploit kit, it was often used to install the Zeus Trojan, a popular banking Trojan. An exploit kit will usually be used to try to take advantage of known vulnerabilities in an infected computer. These vulnerabilities will usually come from not updating software regularly or from using vulnerable applications on the infected computer. Using the Sweet Orange exploit kit, criminals can find ways to execute malicious code on the victim's computer, then installing other malware using these vulnerabilities. Computer users will usually be directed towards the Sweet Orange exploit kit through social engineering tactics that urge them to click on a particular link or open a malicious file. 
 
★1
19 комментариев
Я думаю что это из за рекламы. Так иногда делают — подают рекламу, при этому размещают ссылки на плохие скрипты.
Вообще странно что такая фигня есть. У меня Аваст не ловит…
avatar
Симантек ловил, сегодня алертов уже нет.
Вообще некрасивая ситуация. Биржевые счета, терминалы, ключи, деньги… Мысли возникают нехорошие.

UPD: нет, на некоторых страницах все еще появляется.
Алексей Бойко, неудивительно, что хакеры атаковали смартлаб. Им сложно пройти мимо сайта, все посетители которого делают деньги на бирже)
avatar
Да ничего там страшного, фильтры для смартлаба настройте в браузере и всё:

[Subscription filters]
|http://*top.mail.ru/counter*
|http://smart-lab.ru/templates/skin/smart-lab-x3/images/footer/h2t.gif$domain=smart-lab.ru
|http://smart-lab.ru/templates/skin/smart-lab-x3/images/footer/top100.gif$domain=smart-lab.ru
|http://counter.rambler.ru*
||smart-lab.ru/advert/*$domain=smart-lab.ru
||yadro.ru^
||adv.smart-lab.ru^
||an.yandex.ru^
||bs-meta.yandex.ru^
||mc.yandex.ru/metrika/*
||mc.yandex.ru/watch/*
||share.yandex.ru^
||smart-lab.ru/adv.html$domain=smart-lab.ru
||buyersanalyzer.com^
||google-analytics.com/ga.js
||google-analytics.com^
||internalinspector.com^
||liveinternet.ru^
||connect.mail.ru^
||yastatic.net/share/*
||api.facebook.com/method/*$domain=yastatic.net
||yandex.st/share/*$domain=smart-lab.ru
||rpl.smart-lab.ru^$domain=smart-lab.ru
||mediametrics.ru^$domain=smart-lab.ru
||partner.mediametrics.ru^$domain=smart-lab.ru

avatar
херня… у меня в компе столько вирей, что едва страницы открывает и вываливается постоянно.
Одним более-одним менее )))
avatar
Йоганн, качните отсюда что понравится, почистите. www.bleepingcomputer.com/download/windows/security/
Рекомендую.
Если используете браузер Хром или Хромиум, поставьте расширение Ghostery
Рекомендую файрволл www.emsisoft.ru/ru/software/oa/ при установке выбирайте беЗплатный вариант. Сильная немецкая весщ
Можно установить www.brightfort.com/spywareblaster.html
avatar
italiano, а кто сказал, что админы не могут одновременно быть и хакерами?
avatar
italiano, У меня тоже постоянно крэш плеера на 2 ноутах.
avatar
У одного меня все нормально?
Дочего Касперский любит бить тревогу по поводу и без, на смартлаб ещё ни разу не реагировал.
Анатолий Сергеев, +1

теги блога italiano

....все тэги



UPDONW
Новый дизайн