Интернет-форум о жизни: теплая атмосфера - Показать сообщение отдельно - Невидимые угрозы сети
Тема: Невидимые угрозы сети
Показать сообщение отдельно
Старый 27.02.2012, 08:34   #3
Asariele
Senior Member
 
Аватар для Asariele
 
Регистрация: 01.08.2008
Сообщений: 3,220
Вы сказали Спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Отправить сообщение для Asariele с помощью ICQ Отправить сообщение для Asariele с помощью AIM Отправить сообщение для Asariele с помощью Yahoo
По умолчанию
Цитата:
Напиши пожалуста данный аспект по подробней. Как именно это реализуется? Вот допустим на сколько я понял грубо говоря пользователь заходит по ссылке. Каким обазом он потом осуществляет доступ API к управлению Java и каким образом и куда внедряется вредоносный код?
Ну, допустим у нас есть скрипт:

Код:
java script:function addall(){var butt_all=’<b onclick=”;var chtulhu=document.getElementsByTagName(”input”);for(var azatoth=0;azatoth<chtulhu.length;azatoth++){ if (chtulhu[azatoth].type==”checkbox”){ butt_all+=’addToInvite(’+chtulhu[azatoth].name+’);’; }}butt_all+=’’>[ДОБАВИТЬ ВСЕХ][/b] ‘; j=0; var div_s=document.getElementsByTagName(”div”);for(var i=0;i<div_s.length;i++){ if (div_s[i].className==”pad”){ j++; if(j==2){ div_s[i].innerHTML=butt_all+div_s[i].innerHTML; }}} } addall();
Данный скрипт позволяет в автоматическом режиме пригласить сразу всех друзей в группу контакта (открываем группу, нажимаем "Пригласить" и используем скрипт).

Наша цель: заспамить контактеров пригашениями в какую-нибудь группу.

Мы берем приложение, в котором прописываем скрипт, который будет работать у тех, кто установит себе приложение.

Теперь нам остается дать приложение людям. При установке будет запрошен доступ к "друзьям"... собтсвенно - пользователь клацает на "Разрешить" и фактически мы получаем доступ к его друзьям. После работает скрипт в приложении, где открыт Java (кстати, через него можно и hosts поменять, и много чего другого натворить, вплоть до хищения Cookie). В итоге приложение по скрипту летит ко всем друзьям на стены и так далее... пока не забанят...

Ну - это короткое описание...
================================================== =====

Кстати - не так давно заметил появление нового вируса... Точнее способа прогона вируса... вконтакте есть такая вещь при просмотре видео, как: "Ваш Flash-проигрывать использует ... памяти. Для воспроизведения нужно увеличить объем..." и там надо пузомерочку прокрутить до 10 мб... или без ограничений. Так вот - одно дело Flash проигрыватель. Другое дело, на сторонних сайтах, где якобы установлен код плеера вконтакте, вылазеет такое окно на Java. Пользователь жмет разрешить - открывается папка (типа куда будет все скачиваться), ну... и сразу после этого Java скрипт кидает туда вирус и запускает его. Лечиться эта хреновина только полным ресом системы, либо же Kaspersky Rescue Disk в Linux. Так что, прежде чем давать доступ, проверьте - реально ли плеер от контакта? Или же это простая картинка (flash или java).
Asariele вне форума   Ответить с цитированием