С прошлого четверга у пользователей интернета МГТС внезапно перестали открываться множество сайтов, вместо них показывается заглушка http://block.netpolice.ru/block_big.html
Как видно по адресу, они блокируются сервисом NetPolice. После беглого гугления становится ясно, что это проект ЛБИ. А также то, что главная их оф.сайта редиректит на flash-mobile.net, который предлагает установить "Срочное обновление для Flash Player" по ссылке http://file07.com/l/fl/flash/u/1842/Flash_Player.jar. Страница заглушки также распространяет этот зловред.
NetPolice ломанули или это новый способ монетизации? Почему он включается без предупреждения? Почему ничего не чинится уже пять дней?
P.S.: Вот, что говорит о зловреде Virustotal: https://www.virustotal.com/file/79f275160522c96428c74fd35ecfb8b93d2b8c83b7e4666459d57856f9d2b173/analysis/
P.P.S.: А вот, что Dr. Web: http://news.drweb.com/show/?i=2699 . "...осуществляет скрытый запуск браузеров и производит «накрутку» посещаемости некоторых интернет-ресурсов..."
07.12.2012 14:29:37 timchuk:Редакция ошиблась, дав ссылку на объяснение ситуации Др. Вебом, так как речь о мобильном редиректе и мобильном троянеAPK версию на днях препарировали на хабреhttp://habrahabr.ru/post/161459/jar (java) файл занимается по сути тем жеЕсли зайти по ссылке с юзер-агентом андроид-устройства, то скачается именно аналогичный apk07.12.2012 18:29:02 !Alter Ego:И эти люди запрещают ковыряться мне в носу?! :)07.12.2012 23:16:14 !Alter Ego:ну нет, почему, ковыряйся.08.12.2012 12:43:38 sozio01@19177:не очень "беглое гугление" дает выход сюда: http://www.softkey.ru/catalog/company.php?ID=1505423 и на оф.сайт http://www.cair.ru.
'via Blog this'
Комментариев нет:
Отправить комментарий