рд╣рдо рдмреНрд▓реИрдХрд╣реЛрд▓ рдХреЗ рдирд╡реАрдирддрдо рд╕рдВрд╕реНрдХрд░рдг рдФрд░ рдмрд╛рдж рдореЗрдВ рдиреНрдпреВрдХреНрд▓рд┐рдпрд░ рдкреИрдХ рдХреЗ рд╕рд╛рде рдлреИрд▓реЗ рдХрд╛рд░реНрдмрд░рдк рдХреА рджрд┐рд▓рдЪрд╕реНрдк рд▓рд╣рд░ рдХреЛ рдкрдХрдбрд╝рдиреЗ рдореЗрдВ рдХрд╛рдордпрд╛рдм рд░рд╣реЗред рдЗрд╕рдХреЗ рдЕрд▓рд╛рд╡рд╛, рдПрдХ рдРрд╕реА рд╣реА
рдХрд╣рд╛рдиреА рдиреАрджрд░рд▓реИрдВрдб рдореЗрдВ рдПрдХ рдорд╣реАрдиреЗ рдкрд╣рд▓реЗ рд╣реБрдИ рдереА, рд▓реЗрдХрд┐рди рдХреЗрд╡рд▓ рдиреНрдпреВрдХреНрд▓рд┐рдпрд░ рдкреИрдХ рд╕рдВрд╕реНрдХрд░рдг 2 рдиреЗ рдЗрд╕рдореЗрдВ рднрд╛рдЧ рд▓рд┐рдпрд╛, рдФрд░ рдПрдХ рдЕрдиреНрдп рдмреИрдВрдХрд┐рдВрдЧ рджрд┐рдЧреНрдЧрдЬ
рд╕рд┐рдиреЛрд╡рд╛рд▓ / рдореЗрдмреНрд░реЛрдЯ рд╡рд┐рддрд░рд┐рдд рдХрд┐рдпрд╛ рдЧрдпрд╛ ред
рдкрд░рдорд╛рдгреБ рдкреИрдХ рдПрдХ рдмрд╛рд░ рдлрд┐рд░ рд╕реЗ рд╢реЛрд╖рдг рдХрд┐рдЯ рдХреЗ рдмреАрдЪ рд▓реЛрдХрдкреНрд░рд┐рдпрддрд╛ рд╣рд╛рд╕рд┐рд▓ рдХрд░ рд░рд╣рд╛ рд╣реИред рджрд░рдЕрд╕рд▓, рдмреНрд▓реИрдХрд╣реЛрд▓ рд╕реЗ рдкрд▓рд╛рдпрди рд╕реБрд░рдХреНрд╖рд╛рддреНрдордХ рд╕реЙрдлрд╝реНрдЯрд╡реЗрдпрд░ рдХреА рддрд░рдл рд╕реЗ рдЗрд╕рдХреА рдЕрдЪреНрдЫреА рдкрд╣рдЪрд╛рди рдФрд░ рджреБрдирд┐рдпрд╛ рднрд░ рдХреЗ рдмрдбрд╝реА рд╕рдВрдЦреНрдпрд╛ рдореЗрдВ рд╢реЛрдзрдХрд░реНрддрд╛рдУрдВ рдХреЗ рдХрд░реАрдмреА рдзреНрдпрд╛рди рдХреЗ рдХрд╛рд░рдг рд╣реИред
рд╕рдмрд╕реЗ
рд▓реЛрдХрдкреНрд░рд┐рдп рд╢реЛрд╖рдг рдХрд┐рдЯ рдЕрдм рдЗрд╕ рдкреНрд░рдХрд╛рд░ рд╣реИрдВ:
- рдмреНрд▓реИрдХрд╣реЛрд▓
- Eleonore
- рдкрд░рдорд╛рдгреБ рдкреИрдХ
- рдЧреБрдкреНрдд
- рдЕрдЪрдВрднрд╛
- рд╕рдХреБрд░рд╛
рд▓реЗрдХрд┐рди рд╣рдорд╛рд░реЗ рдЗрддрд┐рд╣рд╛рд╕ рдкрд░ рд╡рд╛рдкрд╕ рдЬрд╛рддреЗ рд╣реИрдВ, рдЗрд╕рд▓рд┐рдП рдЗрд╕ рд╕рдкреНрддрд╛рд╣ Leksim Ltd / RELNET-NET AS5577 рдиреЗрдЯрд╡рд░реНрдХ рд╕реЗ рдмрдбрд╝реЗ рдкреИрдорд╛рдиреЗ рдкрд░ рд╣рдорд▓реЗ рджрд░реНрдЬ рдХрд┐рдП рдЧрдП рдереЗ, рдпрд╛ рдпрд╣реАрдВ, рд╢реЛрд╖рдг рдХрд┐рдЯ рдХреЛ рд╣реЛрд╕реНрдЯ рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛ рдЬреЛ рдХрд╛рдиреВрдиреА рд╡реЗрдм рд╕рдВрд╕рд╛рдзрдиреЛрдВ рд╕реЗ рдкреБрдирд░реНрдирд┐рд░реНрджреЗрд╢рд┐рдд рдереЗред
рд╡реИрд╕реЗ, рдЗрд╕ рд╡рд┐рд╢реЗрд╖ рд╣реЛрд╕реНрдЯрд┐рдВрдЧ рдХрд╛ рдкреНрд░рддреАрдХрд╛рддреНрдордХ рдХреНрдпрд╛ рдПрдХ рд╕рд╛рд▓ рдкрд╣рд▓реЗ рдЕрд╡реИрдз рдЧрддрд┐рд╡рд┐рдзрд┐рдпреЛрдВ рдореЗрдВ
рджреЗрдЦрд╛ рдЧрдпрд╛ рд╣реИ, рдФрд░ рдЕрдкреНрд░реИрд▓ рдореЗрдВ рдХреНрдпрд╛ рд╡рд┐рд╢рд┐рд╖реНрдЯ рд╣реИред
рд▓реЗрдХрд┐рди рдЗрд╕ рдкреЛрд╕реНрдЯ рдореЗрдВ рдЪрд░реНрдЪрд╛ рдХреБрдЫ рдФрд░ рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рд╣реЛрдЧреА, рдкреВрд░реЗ рдмрд┐рдВрджреБ рдпрд╣ рд╣реИ рдХрд┐ рд╕рдмрд╕реЗ рдЕрдзрд┐рдХ рдмрд╛рд░ рджреБрд░реНрднрд╛рд╡рдирд╛рдкреВрд░реНрдг рдирдореВрдиреЗ рдПрдХрддреНрд░ рдХрд░рдиреЗ рдФрд░ рдкреБрдирд░реНрдирд┐рд░реНрджреЗрд╢рди рдХреА рдЦреЛрдЬ рдХреЗ рд▓рд┐рдП рд╕рдХреНрд░рд┐рдп рд╕рд┐рд╕реНрдЯрдо рдХрд╛рдлреА рд╕рд░рд▓ рд░реВрдк рд╕реЗ рдмрдирд╛рдП рдЧрдП рд╣реИрдВ рдФрд░ рдЙрдирдореЗрдВ рд╕реЗ рдмрд╣реБрдд рд╕реЗ рд╡рд╛рд╕реНрддрд╡ рдореЗрдВ рдбреЛрдо рдореЙрдбрд▓ рдХреЛ рд╕рдордЭ рдирд╣реАрдВ рд╕рдХрддреЗ рд╣реИрдВ рдФрд░ рдПрдХ рд╡рд╛рд╕реНрддрд╡рд┐рдХ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдХрд╛ рднреНрд░рдо рдкреИрджрд╛ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред
рд╣рдо рдкрд░рдорд╛рдгреБ рдкреИрдХ (рдкрд╣рд▓реА рдмрд╛рд░ 2009 рдореЗрдВ рдЦреЛрдЬреА рдЧрдИ) рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддреЗ рд╣реБрдП рдПрдХ рджрд┐рд▓рдЪрд╕реНрдк рд╣рдорд▓рд╛ рдХрд░рдиреЗ рдореЗрдВ рдХрд╛рдордпрд╛рдм рд░рд╣реЗ, рдЬреЛ рдкрд╣рд▓реЗ рд╕реЗ рд╣реА рд╣реИ, рд╣рд╛рд▓рд╛рдВрдХрд┐ рдЖрджрд┐рдо, рдПрдХ рд╡рд╛рд╕реНрддрд╡рд┐рдХ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдХреА рдЙрдкрд╕реНрдерд┐рддрд┐ рдХрд╛ рдкрддрд╛ рд▓рдЧрд╛рдиреЗ рдФрд░ рд╕рдХреНрд░рд┐рдп рдирдореВрдирд╛рдХрд░рдг рдкреНрд░рдгрд╛рд▓рд┐рдпреЛрдВ рдХрд╛ рдкреНрд░рддрд┐рдХрд╛рд░ рдХрд░рдиреЗ рдХреА рд▓рд▓рдХред
рддреЛ, рдкрд╣рд▓реЗ рдЪреАрдЬреЗрдВ рдкрд╣рд▓реЗред рдкрд╣рд▓реЗ рдЪрд░рдг рдореЗрдВ, рдЬрдм рдПрдХ рд╕рдВрдХреНрд░рдорд┐рдд рд╡реЗрдм рдкреЗрдЬ рдкрд░ рдЬрд╛рддреЗ рд╣реИрдВ, рддреЛ JS рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдирд┐рд╖реНрдкрд╛рджрд┐рдд рд╣реЛрддреА рд╣реИ (рд╣рдорд╛рд░реЗ рдЙрджрд╛рд╣рд░рдг рдореЗрдВ, hxxp: //winfield-oil.ru/javascript/script.js)ред
рдЬреЛ рдмрджрд▓реЗ рдореЗрдВ, рдПрдХ рджрд┐рд▓рдЪрд╕реНрдк рд╕рдорд╛рд░реЛрд╣ рдореЗрдВ рд╣реЛрддрд╛ рд╣реИ рдЬрд┐рд╕рдореЗрдВ рдПрдХ рдЕрдЬреАрдм рдбреЛрдореЗрди рдХреЗ рд▓рд┐рдП рдЕрдкреАрд▓ рд╣реЛрддреА рд╣реИ (hxxp: //onj42a.qpoctushpm.is-an-actor.com/g/)ред
рдЬреИрд╕рд╛ рдХрд┐ рдЙрдкрд░реЛрдХреНрдд рдХреЛрдб рд╕реЗ рджреЗрдЦрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ,
рдЧреЗрдЯрдПрд▓реНрд╕рдмрд╛рдпрдЯреИрдЧрдиреЗрдо () рдХрд╣рд╛ рдЬрд╛рддрд╛ рд╣реИ рдФрд░ рдХреБрдЫ рдЖрджрд┐рдо рдЧрдгрд┐рддреАрдп рдЧрдгрдирд╛рдПрдВ рдХреА рдЬрд╛рддреА рд╣реИрдВ, рдФрд░ рдкрд░рд┐рдгрд╛рдорд╕реНрд╡рд░реВрдк, рдПрдХ рдФрд░ рд╕реНрдХреНрд░рд┐рдкреНрдЯ рд▓реЙрдиреНрдЪ рдХреА рдЬрд╛рддреА рд╣реИред
рдпрд╣ рдЕрд╕реНрдкрд╖реНрдЯ рд░рд╛рдХреНрд╖рд╕ рдХреЗрд╡рд▓ рдкрд╣рд▓реА рдирдЬрд╝рд░ рдореЗрдВ рдЗрддрдирд╛ рдбрд░рд╛рд╡рдирд╛ рджрд┐рдЦрддрд╛ рд╣реИ, рд▓реЗрдХрд┐рди рд╡рд╛рд╕реНрддрд╡ рдореЗрдВ, рдЙрд╕рдХрд╛ рдХрд╛рд░реНрдп рдХреЗрд╡рд▓ iFrame рдХреЛрдб рдЙрддреНрдкрдиреНрди рдХрд░рдирд╛ рд╣реИ, рдЬреЛ рдЗрд╕реЗ рдкреБрдирд░реНрдирд┐рд░реНрджреЗрд╢рд┐рдд рдХрд░реЗрдЧрд╛ред
IFrame рдХреЛрдб рдЗрд╕ рдкреНрд░рдХрд╛рд░ рд╣реИ:
рдЗрд╕ рдкреВрд░реЗ рдкреБрдирд░рд╛рд╡реГрддреНрддрд┐ рдСрдкрд░реЗрд╢рди рдХрд╛ рдЙрджреНрджреЗрд╢реНрдп рд╡рд┐рднрд┐рдиреНрди рдореИрд▓рд╡реЗрдпрд░ рдбрд┐рдЯреЗрдХреНрд╢рди рд╕рд┐рд╕реНрдЯрдо рдХреЛ iFrame рд░реАрдбрд╛рдпрд░реЗрдХреНрдЯ рдХрд╛ рдкрддрд╛ рд▓рдЧрд╛рдиреЗ рд╕реЗ рд░реЛрдХрдирд╛ рд╣реИред рдЗрд╕рдХреЗ рдЕрд▓рд╛рд╡рд╛, рдСрдирд╕реНрдореЛрд╕реЛрд╡ рдЗрд╡реЗрдВрдЯреНрд╕ рдХреЗ рд▓рд┐рдП рдПрдХ рдЪреЗрдХ рднреА рджреЗрдЦрд╛ рдЧрдпрд╛ рдерд╛, рдЬреЛ рдХрд┐ рдХрд░реНрд╕рд░ рд╡реЗрдм рдкреЗрдЬ рдкрд░ рдЪрд▓рддрд╛ рд░рд╣рддрд╛ рд╣реИ рдЕрдиреНрдпрдерд╛ рдкреБрдирд░реНрдирд┐рд░реНрджреЗрд╢рди рдирд╣реАрдВ рд╣реЛрдЧрд╛ред
рдкреБрдирд░реНрдирд┐рд░реНрджреЗрд╢рди рдХреЗ рдмрд╛рдж, CVE-2012-0507 рд╕рд╣рд┐рдд рд╡рд┐рднрд┐рдиреНрди рдХрд╛рд░рдирд╛рдореЛрдВ рдХреЗ рд╕рд╛рде рдПрдХ рд╣рдорд▓рд╛ рд╣реЛрддрд╛ рд╣реИ, рдЬрд┐рд╕реЗ рдореИрдВрдиреЗ рдЖрдЦрд┐рд░реА рдмрд╛рд░
рд▓рд┐рдЦрд╛ рдерд╛ ред
рдКрдкрд░ рдкреНрд░рд╕реНрддреБрдд рдХреЛрдб рдореЗрдВ, рдЖрдк рджреЗрдЦ рд╕рдХрддреЗ рд╣реИрдВ рдХрд┐ рдЬрд╛рд╡рд╛ рдПрдкрд▓реЗрдЯ рдбрд╛рдЙрдирд▓реЛрдб рдХрд░ рд░рд╣рд╛ рд╣реИ (hxxp: //094t8g.qktsnwukvi.webhop.net//images/274e0118278c38ab7f7ff5f98b71d9dc.jar) рдФрд░ MyStart рдкрджреНрдзрддрд┐ рдХреЗ рд▓рд┐рдП рдкреИрд░рд╛рдореАрдЯрд░ (рд╕реНрдЯреНрд░рд┐рдВрдЧ рдкреИрд░рд╛рдорд╕реНрдЯреНрд░рд┐рдВрдЧ рд╕реНрдЯреНрд░рд┐рдВрдЧ)ред Java / Exploit.CVE-2012-0507.J рдХреА рд╕рдВрд░рдЪрдирд╛ рдЗрд╕ рдкреНрд░рдХрд╛рд░ рд╣реИ:
рдкреЗрд▓реЛрдб рд▓реЛрдб рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП URL рдбрд┐рдХреЛрдбрд┐рдВрдЧ рдПрд▓реНрдЧреЛрд░рд┐рдереНрдо рдЗрд╕ рдкреНрд░рдХрд╛рд░ рд╣реИ:
рдЗрд╕ рдкреИрд░рд╛рдореАрдЯрд░ рдХрд╛ рдорд╛рди рдмрд╛рдж рдореЗрдВ URL рдХреЛ рдбреАрдХреЛрдб рдХрд░рдиреЗ рдХреА рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдореЗрдВ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ (hxxp: //094t8g.qktsnwukvi.webhop.net/server_privileges.php? 7e9e0e75503391ed492e5abe22e1989e = 2) рдЬрд┐рд╕рд╕реЗ рджреБрд░реНрднрд╛рд╡рдирд╛рдкреВрд░реНрдг рдкреНрд░реЛрдЧреНрд░рд╛рдо рдбрд╛рдЙрдирд▓реЛрдб рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ? рдмрд╛рдж рдХреЗ рд▓реЙрдиреНрдЪ рдХреЗ рд▓рд┐рдПред
рдпрджрд┐
CVE-2012-0507 рдХрд╛ рд╢реЛрд╖рдг рдХрд░рдирд╛ рд╕рдВрднрд╡ рдирд╣реАрдВ рд╣реИ, рддреЛ рдкреАрдбреАрдПрдл рднреЗрджреНрдпрддрд╛ CVE-2010-0188 (JS / Exploit.Pdfka.PJN) рдХрд╛ рдлрд╛рдпрджрд╛ рдЙрдард╛рдиреЗ рдХрд╛ рдкреНрд░рдпрд╛рд╕ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред
рдПрдХ рджрд┐рд▓рдЪрд╕реНрдк рд╡рд┐рд╕рдВрдЧрддрд┐ рддрдм рднреА рджреЗрдЦреА рдЧрдИ, рдЬрдм 3.04 рддрдХ, рдмреНрд▓реИрдХрд╣реЛрд▓ рд╡рд╣рд╛рдБ рд▓рдЯрдХрд╛ рд╣реБрдЖ рдерд╛, рд▓реЗрдХрд┐рди рддреАрд╕рд░реЗ рджрд┐рди рдЗрд╕реЗ рд╕реАрд╡реАрдИ -2018-0507 рдХреЗ рд╕рд╛рде рдЕрджреНрдпрддрди рдкрд░рдорд╛рдгреБ рдкреИрдХ рджреНрд╡рд╛рд░рд╛ рдкреНрд░рддрд┐рд╕реНрдерд╛рдкрд┐рдд рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛ред рд▓реЗрдХрд┐рди рджреЛрдиреЛрдВ рдорд╛рдорд▓реЛрдВ рдореЗрдВ,
Win32 / TrojanDownloader.Carberp.AH рд▓реЛрдб рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛ ред
02 / рдЕрдкреНрд░реИрд▓ / 2012 GET hxxp: //dx6ts.yfwumdwyei.is-a-hunter.com/g/3854063525500425.js 62.122.79.32
02 / рдЕрдкреНрд░реИрд▓ / 2012 GET hxxp: //yfwumdwyei.is-a-hunter.com/main.php? рдкреЗрдЬ = 4f086f0830a83d5f 62.122.79.32 [рдмреНрд▓реИрдХрд╣реЛрд▓]
03 / рдЕрдкреНрд░реИрд▓ / 2012 GET hxxp: //094t8g.qktsnwukvi.webhop.net/g/017432546059324.js 62.122.79.41
03 / рдЕрдкреНрд░реИрд▓ / 2012 GET hxxp: //qktsnwukvi.webhop.net/main.php? рдкреЗрдЬ = 4f086f0830a83d5f 62.122.79.41 [рдмреНрд▓реИрдХрд╣реЛрд▓]
03 / рдЕрдкреНрд░реИрд▓ / 2012 GET hxxp: //pqiyoc.qktsnwukvi.webhop.net/g/697079368134578.js 62.122.79.41
03 / рдЕрдкреНрд░реИрд▓ / 2012 GET hxxp: //094t8g.qktsnwukvi.webhop.net/server_privileges.php? E843aac68e6c4d61269460a1781536 = 2 62.122.79.41 [рдкрд░рдорд╛рдгреБ рдкреИрдХ]
рдФрд░ рд╕рдЪрдореБрдЪ рдЖрдЬ, рдкрд░рдорд╛рдгреБ рдкреИрдХ рдХреЛ рдирд┐рдореНрди рдкрддреЗ рдкрд░ рджрд░реНрдЬ рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛ рдФрд░ рдмреНрд▓реИрдХрд╣реЛрд▓ рд╕реЗ рдЬрд╛рдиреЗ рдХрд╛ рддрдереНрдп рднреА рджреЗрдЦрд╛ рдЧрдпрд╛ рдерд╛:
09 / рдЕрдкреНрд░реИрд▓ / 2012 рдЬреАрдИрдЯреА hxxp: //lifenews-click2.org/server_privileile.php? 42afeed2b049dbda5fe177000c3787c5 = 2 [рдкрд░рдорд╛рдгреБ рдкреИрдХ]
рднрд╡рд┐рд╖реНрдп рдореЗрдВ, рджреБрд░реНрднрд╛рд╡рдирд╛рдкреВрд░реНрдг рд╡реЗрдм рдкреЗрдЬреЛрдВ рдХрд╛ рдкрддрд╛ рд▓рдЧрд╛рдиреЗ рдХреЗ рд▓рд┐рдП рд╡рд┐рднрд┐рдиреНрди рд╕реИрдВрдбрдмреЙрдХреНрд╕ рдФрд░ рд╕рдХреНрд░рд┐рдп рд╕рд┐рд╕реНрдЯрдо рдХреЗ рд▓рд┐рдП рдкреНрд░рддрд┐рдХреНрд░рд┐рдпрд╛ рдХреЗрд╡рд▓ рдмрдврд╝ рдЬрд╛рдПрдЧреАред рдФрд░ рдореБрдЭреЗ рд▓рдЧрддрд╛ рд╣реИ рдХрд┐ рдирд┐рдХрдЯ рднрд╡рд┐рд╖реНрдп рдореЗрдВ рд╣рдо рдЗрд╕ рджрд┐рд╢рд╛ рдореЗрдВ рдХрдИ рдФрд░ рджрд┐рд▓рдЪрд╕реНрдк рдЪреАрдЬреЗрдВ рджреЗрдЦреЗрдВрдЧреЗред
рдЕрдзреНрдпрдпрди рд▓реЗрдЦрдХ:
рдореИрдЯреНрд░реЛрдЬрд╝реЛрд╡