Опубликована подробная информация о троянце Trojan.Milicenso

Опубликовано: 17 июля 2012 г., вторник

Компания Symantec опубликовала информацию о новом троянце Trojan.Milicenso, загружающегося посредством веб-атаки перенаправления .htaccess. Вирус стал известен благодаря побочному действию – отправке заданий на печать, когда принтеры распечатывали случайные наборы символов, пока у них не заканчивалась бумага.

Файл .htaccess содержит конфигурационные данные веб-сервера, используемые веб-администратором для управления сетевым трафиком. Что любопытно, файл имеет более 800 пустых строк как в начале, и в 800 пустых строк в конце файла.

Перенаправление через .htaccess. происходит следующим образом:

1. Когда пользователь переходит по ссылке, браузер запрашивает доступ к скомпрометированному сайту. Причем запрос происходит только в тех случаях если это первое посещение сайта, посещение происходит при переходе по ссылке из поисковой системы, SNS или электронной почты, пользователь работает в среде Windows и используется какой-нибудь популярный веб-браузер

2. Веб-сервер незаметно перенаправляет пользователя на вредоносный сайт, используя данные из файла .htaccess.

3. На инфицированном сайте может быть множество угроз, потенциально способных использовать определенные уязвимости ПК.

Ниже приведены некоторые наиболее “свежие” вредоносные сайты: 

  • [СЛУЧАЙНОЕ ИМЯ ДОМЕНА].tedzstonz.com;
  • [СЛУЧАЙНОЕ ИМЯ ДОМЕНА].tgpottery.com;
  • [СЛУЧАЙНОЕ ИМЯ ДОМЕНА].yourcollegebody.com;

За последние несколько дней специалисты Symantec обнаружили почти 4 000 уникальных взломанных веб-сайтов, которые перенаправляют пользователей на вредоносные ресурсы. Большинство из них являются персональными страницами или сайтами средних и малых компаний, однако в перечне также присутствуют государственные, телекоммуникационные и финансовые организации, сайты которых также были скомпрометированы.

 Противодействие угрозе состоит в следующем:

Для веб-администраторов

Антивирусные продукты Symantec определяют заражённые файлы .htaccess как Trojan.Malhtaccess. Удалите их, замените последней известной безопасной резервной копией и установите обновления безопасности для всех используемых операционных систем и веб-приложений, включая CMS.

Для пользователей

В дополнение к антивирусным сигнатурам, специалисты Symantec создали специальную сигнатуру IPS 25799: Web Attack: Malicious Executable Download 6, которая автоматически защищает пользователей от перенаправления на вредоносные ресурсы.

Источник: hwp.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

Еврокомиссия активизирует борьбу с онлайн-пиратством

Европейская Комиссия представила ряд новых мер по защите авторских прав, включая поощрение добровольного отказа компаний от размещения рекламы на пиратских сайтах, внедрение новых технологий борьбы с пиратством на основе блокчейн, а также распространение подробных рекомендаций относительно толкования действующего законодательства. дальше »

Новая функция идентификации пользователей Facebook

Теперь пользователям, вышедшим по каким-то причинам из своих аккаунтов, придется загрузить фото своего лица для разблокировки учетной записи на Facebook. дальше »

Azure обновляет IPTV-систему NetworkTV

Компания Azure Development Solutions выпустила систему NetworkTV с обновлённым пользовательским интерфейсом на основе HTML5. дальше »

Европа отменит геоблокирование, пока за исключением аудиовизуальной продукции

Члены Европарламента приняли решение запретить со следующего года определенные виды геоблокирования сроком на один год. Данное решение стало итогом переговоров, ведущихся тремя институтами ЕС 20 ноября. дальше »

Люди стали больше зависеть от Wi-Fi, чем от известных дурных привычек

iPass Report 2017: Две трети мобильных профессионалов проявляют беспокойство при отсутствии Wi-Fi, а 7 процентов считают допустимым проверку смартфона во время романтических свиданий. дальше »

Телерадиокомпании Европы объединятся для противостояния Netflix и Amazon

Глава французской общественной телерадиокомпании France Televisions Дэльфин Эрнотт рассказала, что ее компания ведет переговоры с итальянским RAI, немецким ZDF, испанским TVE и британским BBC о создании организации, в которую каждый вещатель вложит по €20 млн для создания совместного оригинального европейского сериала стоимостью €100 млн. дальше »

Популярные приложения для Android уличили в слежке за пользователями

Специалисты в области кибербезопасности Йельского университета в сотрудничестве с исследователями компании Exodus Privacy выяснили, что более 300 популярных приложений из каталога Google Play содержат различные трекеры. дальше »

В Firefox могут появиться уведомления о ранее взломанных сайтах

Mozilla планирует добавлять предупреждающие уведомления в браузер Firefox, когда пользователи посещают веб-сайты, которые были взломаны в прошлом. Users should be notified about breaches so that they can react to the news. Services like Have I been pwned have been created to make things easier for users. They maintain a database of hacked usernames / email addresses, and return to users whether these were leaked in hacks in the past. These sites rely on getting access to the hacked data to add the information to the database. Mozilla plans to add support for the Have I Been pwned database to Firefox. дальше »

За «киберпонедельник» в онлайне была потрачена рекордная сумма

В понедельник в США был день распродаж, известный как «киберпонедельник». Он оказался рекордным по сумме покупок, совершенных в Сети. дальше »

Улучшенная электронная система здоровья в Латвии будет введена в действие 1 января

Введение электронной системы зводовья (e-здоровья) в Латвии с 1 января будущего года решает множество насущных вопросов. При этом, с начала следующего года только в электронном формате будут выписываться не только «больничные», но и рецепты для всех компенсируемых лекарств. дальше »