Все рубрики раздела
- 5G в Украине: Тестирование в шести городах может начаться уже в этом году11:04
- Кабмин запускает мобильное приложение для водителей12:49
- Электронной почтой в России разрешат пользоваться только по паспорту 11:00
- После скандала с утечкой данных Facebook заблокировал несколько тысяч приложений13:10
- В Сеть утекли данные более чем 400 миллионов пользователей «Фейсбука»10:45
- Крупный скандал в Facebook: это коснулось каждого пользователя13:00
- Google начал тестирование новой социальной сети «Шнурки»20:20
- Гройсману и не снилось: Зеленский готовит «революцию» украинцам20:33
- В работе Facebook произошел масштабный сбой09:38
- Instagram заблокирует ряд популярных хэштегов16:15
Microsoft сообщает: обнаружено вредоносное ПО инфицирующее веб-серверы
В антивирусном подразделении корпорации сообщили об обнаружении ранее неизвестного семейства злонамеренных кодов, которые быстро распространяются и в отличие от большинства существующих вирусов они ориентированы на инфицирование веб-серверов, чтобы в последствии предложить посетителям этих веб-серверов ссылки на другое вредоносное ПО.
Microsoft сообщает, что сейчас известно несколько модификаций кода Virut или Virux. В зависимости от конкретной разновидности кода, разработка хакеров инфицирует различные исполняемые на веб-серверах файлы, в том числе CGI-, PHP- и ASP-файлы. Распространяется вирус в составе широкой гаммы серверных драйверов, а также офлайновыми методами - при помощи USB-носителей.
На всех-инфицированных серверах появляются вкладки iFrame, которые ведут на сайты с клиентским вредоносным программным обеспечением.
"Такой вариант распространения вируса довольно сложен, но если вредоносный код попадает в цель, то можно не сомневаться, что его жертвами могут стать сотни или даже тысячи посетителей зараженного веб-сервера", - соглашаются с Microsoft в антивирусной компании Trend Micro.
Все зараженные серверы отправляют своих посетителей через скрытых iFrame на сайт zief.pl , где на пользователей обрушивается масса вредоносных программ и эксплоитов. Один из предлагаемых тут образцов вредоносного софта инфицирует файлы explorer.exe и winlogon.exe в операционных системах Windows. Данный вирус также использует разнообразные полиморфные трюки, чтобы скрыться от антивирусных сканеров.
По материалам: www.cybersecurity.ru
Теги: безопасность, вирус, эпидемия, Интернет, программное обеспечение, сеть, Microsoft, файл, хакер, сервер, Windows, антивирус, USB, операционная система, ОС, вредоносный код, драйвер, PHP, CGI, ASP, iFrame
- PandaLabs сообщает об эпидемии сетевого червя Conficker
- Бот-сеть Tdss использует новый бэкдор для расширения
- Panda Security выпустила бета-версию Panda Antivirus Pro 2009 для Windows 7
- Обнаружен опасный сетевой червь, использующий уязвимости Windows!
- Microsoft предупреждает: новый вирус проникает через Internet Explorer
- BitDefender выпустил "лекарство" для удаления червя Conficker
- На Донетчине досрочно завершается отопительный сезон17:00
- За 27 марта россияне убили 1 и ранили 2 жителей Донецкой области - ОВА13:00
- Луганские спасатели привезли в Харьков 9 тонн продуктов для переселенцев12:00
- В прифронтовых районах "ЛНР" полностью запретили продажу алкоголя11:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- На Киевщине завтра будут выдавать гумпомощь переселенцам из Луганской области15:00
- Оккупанты на Луганщине начали раздавать повестки для создания "мобилизационного резерва"13:00
- За 26 марта россияне убили 2 жителей Донецкой области - ОВА12:00
- В Каменском открылся центр помощи ВПЛ "Я — Мариуполь"10:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00