ПредишенСледващото

Symantec: подробности за работата на троянски Trojan.Milicenso

Symantec Corporation разкрива подробности за заплахата Trojan.Milicenso, който стана известен със своята страничен ефект - изпращате задания за печат.

Принтерът ще отпечата случаен характер определя, стига да свърши хартията в тях. Като част от по-нататъшното разследване бе установено, че зловредният софтуер се изтегля с помощта на уеб атаките .htaccess пренасочване, и най-малко 4000 уебсайтове са били компрометирани група, отговорна за тази заплаха.

.htaccess файл съдържа данни за конфигурацията на уеб сървъра, използвани от уеб администратор да управлява трафика в мрежата. Например, за да откаже достъп до определени страници, да пренасочи мобилни искания за конкретни сайтове и др. За да следите трафика в мрежата на легитимни сайтове нападатели (и някои настройки на зловреден софтуер), използвани уязвимост уеб сървър за промяна на .htaccess файла. Когато потребителят кликне върху линка, браузърът иска достъп до компрометираната сайта. Уеб сървърът пренасочва потребителя към зловреден сайт, като се използват данни от .htaccess файла, тъй като потребителят не е предупредил, така че той няма никаква представа какво се е случило "зад кулисите". В същото време, на заразения сайт може да бъде много заплахи, с потенциал за използване на определени компютърни уязвимости.

Системата е много внимателно, за да се избегне откриването на инфекция от външни потребители или изследователи. Заявка за компрометираната Сайтът е пренасочен към злонамерена страница, само при определени условия:

1. Това е първото посещение на сайта (не се среща при следващите посещения за пренасочване);

3. заплаха работи само върху платформата Windows (от друга страна има да няма пренасочване платформи);

През последните няколко дни, Symantec специалисти откриха близо 4000 уникални компрометирани уебсайтове, които пренасочват потребителите към злонамерени ресурси. Повечето от тях са лични страници или сайтове на малки и средни предприятия, но също присъства в списъка на правителството, телекомуникациите и финансовите институции, които също са обектите са били компрометирани. Повечето от тях са отчетени домейн .com, .org и последвано от .net. От повече от 90 страни, направени в списъка за Европа и Латинска Америка отчитат най-голямата част от хакери сайтове, което съответства на разпространението на вируса Trojan.Milicenso.

Подкрепете проекта - споделете линка, благодаря!