.htaccess файл съдържа данни за конфигурацията на уеб сървъра, използвани от уеб администратор да управлява трафика в мрежата. И най-вече, за да не привлече вниманието на мрежовите администратори, файлът има повече от 800 празни редове в началото и 800 празни редове в края на файла.
Пренасочване чрез .htaccess. Това е, както следва:
1. Когато потребителят кликне върху линка, браузърът иска достъп до компрометираната сайта. Освен това искане се среща само в тези случаи, ако това е първото посещение на сайта, посещението се случва, когато кликнете върху линк от търсачката, СПП или електронна поща, потребителят работи в среда на Windows и се използва от някои популярния уеб браузър
2. Web сървър пренасочва потребителя безпроблемно зловреден сайт, като се използват данни от файла .htaccess.
3. На заразен сайт може да бъде много заплахи, с потенциал за използване на определени компютърни уязвимости.
erechen някои от "най-пресните" злонамерени сайтове:
[Спойлер] [СЛУЧАЙНА ДОМЕЙН] .tedzstonz.com;
[СЛУЧАЙНА ДОМЕЙН] .tgpottery.com;
[СЛУЧАЙНА ДОМЕЙН] .yourcollegebody.com;
[СЛУЧАЙНА ДОМЕЙН] .tgpottery.com;
[СЛУЧАЙНА ДОМЕЙН] .beeracratic.com;
[СЛУЧАЙНА ДОМЕЙН] .buymeaprostitute.com;
[СЛУЧАЙНА ДОМЕЙН] .zoologistes-sansfrontiere.com;
[СЛУЧАЙНА ДОМЕЙН] .zoologistes-sansfrontiere.com;
[СЛУЧАЙНА ДОМЕЙН] .buymeaprostitute.com;
[СЛУЧАЙНА ДОМЕЙН] .wheredoesshework.com;
[СЛУЧАЙНА ДОМЕЙН] .wheredidiwork.com;
[СЛУЧАЙНА ДОМЕЙН] .jordanmcbain.com;
[СЛУЧАЙНА ДОМЕЙН] .bankersbuyersguide.net;
[СЛУЧАЙНА ДОМЕЙН] .findmeaprostitute.com;
[СЛУЧАЙНА ДОМЕЙН] .watchmoviesnchat.com;
[СЛУЧАЙНА ДОМЕЙН] .joincts.info. [/ Спойлери]
През последните няколко дни, Symantec специалисти откриха близо 4000 уникални компрометирани уебсайтове, които пренасочват потребителите към злонамерени ресурси. Повечето от тях са лични страници или сайтове на малки и средни предприятия, но също присъства в списъка на правителството, телекомуникациите и финансовите институции, които също са обектите са били компрометирани.
Противодействие на заплахата е както следва:
Уеб администратори
Symantec антивирусни продукти определят как заразени файлове .htaccess Trojan.Malhtaccess. Извадете ги, да замени последния известен безопасно архивиране и инсталирате актуализация на защитата за всички общи операционни системи и уеб базирани приложения, включително CMS.
за регистрирани потребители
В допълнение към анти-вирусни сигнатури, експертите на Symantec са създали специален подпис IPS 25799: Уеб Атака: Зловредният Изпълним изтегляне 6, която автоматично защитава потребителите от пренасочване към злонамерени ресурси.
Свързани статии