9 июля 2009 Никакой Комментарий 9 July 2009 No Comment

Джун видела больше чем его добрая доля поставивших под угрозу массой веб-сайтов — с одной волной в начале месяца и Девяти Шаров, совершающих нападки позже в месяце. Можно было бы надеяться, в том июле будет отличаться, но это не должно было быть.June saw more than its fair share of mass-compromised websites—with one wave early in the month and Nine Ball hitting later on in the month. One would hope that July would be different, but it was not to be.

Прошлая неделя видела другую волну поставивших под угрозу веб-сайтов, у которых была одна общая черта — они все управляли ColdFusion на своих серверах. ColdFusion - популярная платформа для того, чтобы развить Интернет-приложения. Это в настоящее время принадлежит Adobe. Пользователи возлагали ответственность за эффективность этого нападения на более старые версии определенных заявлений ColdFusion, которые носили слабые места безопасности и позволили злонамеренным пользователям загружать кодекс, чтобы бежать на уже поставивших под угрозу серверах. Киберпреступники тогда изменили поставившие под угрозу места, чтобы включать связи iframe со злонамеренными веб-сайтами.Last week saw another wave of compromised websites that had one thing in common—they were all running ColdFusion on their servers. ColdFusion is a popular platform for developing Internet applications. It is currently owned by Adobe. Users blamed the effectivity of this attack on older versions of certain ColdFusion applications that sported security vulnerabilities and allowed malicious users to upload code to run on already-compromised servers. Cybercriminals then modified the compromised sites to include iframe links to malicious websites.

Как с предыдущими нападениями, эти поставившие под угрозу веб-сайты загружают злонамеренную Микро Тенденцию файла, обнаруживает как TROJ_DROPPER.PXQ на затронутую систему. Этот файл тогда понижается и петляет обнаруженный как TROJ_DLOADR.XNI, который в свою очередь, загружает и выполняет файлы, обнаруженные как TROJ_WIMPIXO.BG и TROJ_SOMEX.C.As with previous attacks, these compromised websites download a malicious file Trend Micro detects as TROJ_DROPPER.PXQ onto the affected system. This file then drops and runs another file detected as TROJ_DLOADR.XNI, which in turn, downloads and executes files detected as TROJ_WIMPIXO.BG and TROJ_SOMEX.C.

Точно так же как другие нападения цель конца этой особой волны состоит в том, чтобы украсть информацию о пользователе. Однако, рассматриваемые файлы уже обнаружены Умной Сетью Защиты.Just like the other attacks, the end goal of this particular wave is to steal user information. However, the files in question are already detected by Smart Protection Network.

Почта от: TrendLabs | Блог Malware - Микро ТенденциейPost from: TrendLabs | Malware Blog - by Trend Micro

ColdFusion Поощряет Другой Массовый КомпромиссColdFusion Spurs Another Mass Compromise