Уязвимость одного браузера это не то... javascript вроде тоже не могёт, в http заголовки тоже ничё не впихнёш.
Не бойтесь не собираюсь я вступать в ряды китайцев
У меня есть предположение что через сокеты как-то
Спустя 5 минут, 34 секунды (19.01.2010 - 13:09) DedMorozzz написал(а):
Тоже заинтересовался вопросом, вот что нарыл:
Вредоносный код, о котором сигналит антивирус, — это вставка в код страницы сайта определенного зашифрованного JavaScript-кода, при выполнении которого формируется так называемый iframe (HTML-элемент, позволяющий включить при отображении содержимое одной страницы в другую). Вставленный iframe указывает, как правило, на зараженную страницу, которая уже содержит более «тяжелый» код, использующий различные уязвимости броузеров (в основном Internet Explorer'а) для загрузки и запуска исполняемых файлов вирусов.
Механизм заражения
Механизм заражения сайтов в подавляющем числе случаев одинаков: вирус попадает на компьютер, с которого выполнялся вход на данный сайт по протоколу FTP, после чего получает реквизиты доступа к адресам, для которых в программе FTP-клиенте была выбрана опция «запомнить логин/пароль». Получив реквизиты доступа, вирус отсылает их на компьютеры злоумышленников, где уже и расположены программы-роботы, выполняющие «грязную» работу. Эти роботы выполняют подключение к FTP-адресам с полученными реквизитами, затем сканируют каталоги сайта в поисках файлов с определенными именами: чаще всего это корневые файлы — те, к которым в первую очередь выполняется обращение при входе на сайт. Обнаружив такой файл, робот скачивает его, добавляет в конец скачанного файла вредоносный код, и закачивает этот файл обратно на FTP-сервер, заменяя оригинал.
С точки зрения сервера это выглядит как обыкновенная активность пользователя: выполняется подключение авторизованного пользователя, скачивание и закачивание файлов — фактически именно то, что выполняется при обыкновенном обновлении сайта разработчиком по FTP.
Вредоносный код, о котором сигналит антивирус, — это вставка в код страницы сайта определенного зашифрованного JavaScript-кода, при выполнении которого формируется так называемый iframe (HTML-элемент, позволяющий включить при отображении содержимое одной страницы в другую). Вставленный iframe указывает, как правило, на зараженную страницу, которая уже содержит более «тяжелый» код, использующий различные уязвимости броузеров (в основном Internet Explorer'а) для загрузки и запуска исполняемых файлов вирусов.
Механизм заражения
Механизм заражения сайтов в подавляющем числе случаев одинаков: вирус попадает на компьютер, с которого выполнялся вход на данный сайт по протоколу FTP, после чего получает реквизиты доступа к адресам, для которых в программе FTP-клиенте была выбрана опция «запомнить логин/пароль». Получив реквизиты доступа, вирус отсылает их на компьютеры злоумышленников, где уже и расположены программы-роботы, выполняющие «грязную» работу. Эти роботы выполняют подключение к FTP-адресам с полученными реквизитами, затем сканируют каталоги сайта в поисках файлов с определенными именами: чаще всего это корневые файлы — те, к которым в первую очередь выполняется обращение при входе на сайт. Обнаружив такой файл, робот скачивает его, добавляет в конец скачанного файла вредоносный код, и закачивает этот файл обратно на FTP-сервер, заменяя оригинал.
С точки зрения сервера это выглядит как обыкновенная активность пользователя: выполняется подключение авторизованного пользователя, скачивание и закачивание файлов — фактически именно то, что выполняется при обыкновенном обновлении сайта разработчиком по FTP.
Спустя 7 минут, 12 секунд (19.01.2010 - 13:16) Gradus написал(а):
судя по этой статье, как вариант: многотонный js код под каждый браузер для использования дырки в его уязвимости
Спустя 4 минуты, 54 секунды (19.01.2010 - 13:21) DedMorozzz написал(а):
Ой...учитывая комп образованость большинства юзеров - можно просто ставить кнопку "загрузить вирус" и количество заражеий будет таким же, как автоматом заливать. Да и ИЕ до сих пор 1е место по кол-ву пользователей...
Спустя 5 минут, 52 секунды (19.01.2010 - 13:27) Gradus написал(а):
DedMorozzz, ну эт понятное дело что можно сделать кнопку "НЕ СКАЧИВАЙ!!!"
, но всё же интересует немного другой процес
, но всё же интересует немного другой процес
_____________
ДАВАЙ ДЕНЬГИ
R543264623869