Показать сообщение отдельно

Re: IT-безопасность-свежие новости.
Старый 15.07.2012, 00:13   #584
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 728

Markiza вне форума

IT-безопасность-свежие новости.


Symantec опубликовала информацию о троянце Trojan.Milicenso, загружающимся посредством веб-атаки перенаправления .htaccess

Корпорация Symantec опубликовала информацию, касающуюся нового троянца Trojan.Milicenso, загружающегося посредством веб-атаки перенаправления .htaccess. Вирус стал известен благодаря побочному действию – отправке заданий на печать, когда принтеры распечатывали случайные наборы символов, пока у них не заканчивалась бумага.

Файл .htaccess содержит конфигурационные данные веб-сервера, используемые веб-администратором для управления сетевым трафиком. Причем дабы особо не привлекать внимания сетевых администраторов, файл имеет более 800 пустых строк как в начале, и в 800 пустых строк в конце файла.

Перенаправление через .htaccess. происходит следующим образом:

1. Когда пользователь переходит по ссылке, браузер запрашивает доступ к скомпрометированному сайту. Причем запрос происходит только в тех случаях если это первое посещение сайта, посещение происходит при переходе по ссылке из поисковой системы, SNS или электронной почты, пользователь работает в среде Windows и используется какой-нибудь популярный веб-браузер

2. Веб-сервер незаметно перенаправляет пользователя на вредоносный сайт, используя данные из файла .htaccess.

3. На инфицированном сайте может быть множество угроз, потенциально способных использовать определенные уязвимости ПК.

Перечень некоторых наиболее “свежих” вредоносных сайтов представлен ниже:

[СЛУЧАЙНОЕ ИМЯ ДОМЕНА].tedzstonz.com;
[СЛУЧАЙНОЕ ИМЯ ДОМЕНА].tgpottery.com;
[СЛУЧАЙНОЕ ИМЯ ДОМЕНА].yourcollegebody.com;
[СЛУЧАЙНОЕ ИМЯ ДОМЕНА].tgpottery.com;
[СЛУЧАЙНОЕ ИМЯ ДОМЕНА].beeracratic.com;
[СЛУЧАЙНОЕ ИМЯ ДОМЕНА].buymeaprostitute.com;
[СЛУЧАЙНОЕ ИМЯ ДОМЕНА].zoologistes-sansfrontiere.com;
[СЛУЧАЙНОЕ ИМЯ ДОМЕНА].zoologistes-sansfrontiere.com;
[СЛУЧАЙНОЕ ИМЯ ДОМЕНА].buymeaprostitute.com;
[СЛУЧАЙНОЕ ИМЯ ДОМЕНА].wheredoesshework.com;
[СЛУЧАЙНОЕ ИМЯ ДОМЕНА].wheredidiwork.com;
[СЛУЧАЙНОЕ ИМЯ ДОМЕНА].jordanmcbain.com;
[СЛУЧАЙНОЕ ИМЯ ДОМЕНА].bankersbuyersguide.net;
[СЛУЧАЙНОЕ ИМЯ ДОМЕНА].findmeaprostitute.com;
[СЛУЧАЙНОЕ ИМЯ ДОМЕНА].watchmoviesnchat.com;
[СЛУЧАЙНОЕ ИМЯ ДОМЕНА].joincts.info.

За последние несколько дней специалисты Symantec обнаружили почти 4 000 уникальных взломанных веб-сайтов, которые перенаправляют пользователей на вредоносные ресурсы. Большинство из них являются персональными страницами или сайтами средних и малых компаний, однако в перечне также присутствуют государственные, телекоммуникационные и финансовые организации, сайты которых также были скомпрометированы.



Противодействие угрозе состоит в следующем:

Для веб-администраторов

Антивирусные продукты Symantec определяют заражённые файлы .htaccess как Trojan.Malhtaccess. Удалите их, замените последней известной безопасной резервной копией и установите обновления безопасности для всех используемых операционных систем и веб-приложений, включая CMS.



Для пользователей

В дополнение к антивирусным сигнатурам, специалисты Symantec создали специальную сигнатуру IPS 25799: Web Attack: Malicious Executable Download 6, которая автоматически защищает пользователей от перенаправления на вредоносные ресурсы.
_http://www.hwp.ru/news/Symantec_opublikovala_informatsiyu_o_troyantse_Tro janMilicenso_2C_zagruzhayushchimsya__posredstvom_v eb_ataki_perenapravleniya_htaccess_105996/
__________________
http://avfor.ru/images/help.gif
  Ответить с цитированием
 
Яндекс.Метрика