شنبه, 21 دی 1392 07:48

شناسایی تبلیغ افزارهای مخرب بر روی یاهو

نوشته شده توسط  admin
این مورد را ارزیابی کنید
(0 رای‌ها)

کد مطلب: 29087

شناسایی تبلیغ افزارهای مخرب بر روی یاهوشناسایی تبلیغ افزارهای مخرب بر روی یاهوشناسایی تبلیغ افزارهای مخرب بر روی یاهو
Share/Save/Bookmark

شناسایی تبلیغ افزارهای مخرب بر روی یاهو

 

شنبه ۲۱ دی ۱۳۹۲ ساعت ۱۱:۱۸

 

ایتنا-محققان امنیتی توصیه می كنند تا زیر شبكه های 192.133.137/24 و 193.169.245/24 بر روی كلیه سیستم ها مسدود شوند.

شناسایی تبلیغ افزارهای مخرب بر روی یاهو

به گزارش ایتنا از مرکز ماهر، با توجه به Fox-IT، در تاریخ سوم ژوئن رایانه هایی كه سایت یاهو را مشاهده كردند به بدافزار آلوده شده اند. تج

...

کد مطلب: 29087

شناسایی تبلیغ افزارهای مخرب بر روی یاهوشناسایی تبلیغ افزارهای مخرب بر روی یاهوشناسایی تبلیغ افزارهای مخرب بر روی یاهو
Share/Save/Bookmark

شناسایی تبلیغ افزارهای مخرب بر روی یاهو

 

شنبه ۲۱ دی ۱۳۹۲ ساعت ۱۱:۱۸

 

ایتنا-محققان امنیتی توصیه می كنند تا زیر شبكه های 192.133.137/24 و 193.169.245/24 بر روی كلیه سیستم ها مسدود شوند.

شناسایی تبلیغ افزارهای مخرب بر روی یاهو

به گزارش ایتنا از مرکز ماهر، با توجه به Fox-IT، در تاریخ سوم ژوئن رایانه هایی كه سایت یاهو را مشاهده كردند به بدافزار آلوده شده اند. تجزیه و تحلیل های جدید نشان می دهد كه یاهو در حال برطرف كردن این مشكل است و ترافیك حمله به طور قابل ملاحظه ای كاهش یافته است.

تبلیغ افزاها در فرم IFRAME ها بر روی دامنه های زیر میزبانی می شوند:

blistartoncom.org (۱۹۲.۱۳۳.۱۳۷.۵۹) ثبت شده در اول ژانویه ۲۰۱۴

slaptonitkons.net (۱۹۲.۱۳۳.۱۳۷.۱۰۰) ثبت شده در اول ژانویه ۲۰۱۴

original-filmsonline.com (۱۹۲.۱۳۳.۱۳۷.۶۳)

funnyboobsonline.org (۱۹۲.۱۳۳.۱۳۷.۲۴۷)

yagerass.org (۱۹۲.۱۳۳.۱۳۷.۵۶)

این تبلیغ افزارها كاربران را به سمت سایتی هدایت می كنند كه از بسته سوء استفاده Magnitude استفاده می كند. به نظر می رسد تمامی این تبلیغ افزارها از یك آدرس IP واحد در هلند استفاده می كنند.

بسته سوء استفاده در این سایت ها برای نصب انواع بدافزارها، از آسیب پذیری های جاوا بر روی كلاینت سوء استفاده می كند.

بدافزارهایی كه در نتیجه این حمله بر روی كلانیت ها نصب شدند، عبارتند از: زئوس، آندرومدا، Dorkbot/Ngr، Advertisement clicking malware، Tinba/Zusy و Necurs.

محققان Fox-IT نشان دادند كه ۸۳ درصد این حملات در رومانی، انگلستان، فرانسه و پاكستان اتفاق افتاده است. آن ها توصیه می كنند تا زیر شبكه های ۱۹۲.۱۳۳.۱۳۷/۲۴ و ۱۹۳.۱۶۹.۲۴۵/۲۴ بر روی كلیه سیستم ها مسدود شوند.

ادامه مطلب http://itna.ir/vdcfexd0.w6d1cagiiw.html

خواندن 1263 دفعه
ads
ads2