Показано с 1 по 2 из 2.

Microsoft сообщила об обнаружении вредоносного ПО инфицирующего веб-серверы

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3708

    Microsoft сообщила об обнаружении вредоносного ПО инфицирующего веб-серверы

    В антивирусном подразделении корпорации Microsoft сообщили об обнаружении ранее неизвестного семейства злонамеренных кодов, которые быстро распространяются и в отличие от большинства существующих вирусов они ориентированы на инфицирование веб-серверов, чтобы в последствии предложить посетителям этих веб-серверов ссылки на другое вредоносное ПО. Microsoft сообщает, что сейчас известно несколько модификаций кода Virut или Virux. В зависимости от конкретной разновидности кода, разработка хакеров инфицирует различные исполняемые на веб-серверах файлы, в том числе CGI-, PHP- и ASP-файлы. Распространяется вирус в составе широкой гаммы серверных драйверов, а также офлайновыми методами - при помощи USB-носителей. На всех-инфицированных серверах появляются вкладки iFrame, которые ведут на сайты с клиентским вредоносным программным обеспечением. "Такой вариант распространения вируса довольно сложен, но если вредоносный код попадает в цель, то можно не сомневаться, что его жертвами могут стать сотни или даже тысячи посетителей зараженного веб-сервера", - соглашаются с Microsoft в антивирусной компании Trend Micro. Все зараженные серверы отправляют своих посетителей через скрытых iFrame на сайт zief.pl , где на пользователей обрушивается масса вредоносных программ и эксплоитов. Один из предлагаемых тут образцов вредоносного софта инфицирует файлы explorer.exe и winlogon.exe в операционных системах Windows. Данный вирус также использует разнообразные полиморфные трюки, чтобы скрыться от антивирусных сканеров
    Источник

    uinc.ru
    Left home for a few days and look what happens...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3165
    Детальный анализ данного вредоносного приложения доступен по этому адресу http://securitylabs.websense.com/con...logs/3300.aspx

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00980 seconds with 16 queries