Опубликована подробная информация о троянце Trojan.Milicenso

Опубликовано: 17 июля 2012 г., вторник

Компания Symantec опубликовала информацию о новом троянце Trojan.Milicenso, загружающегося посредством веб-атаки перенаправления .htaccess. Вирус стал известен благодаря побочному действию – отправке заданий на печать, когда принтеры распечатывали случайные наборы символов, пока у них не заканчивалась бумага.

Файл .htaccess содержит конфигурационные данные веб-сервера, используемые веб-администратором для управления сетевым трафиком. Что любопытно, файл имеет более 800 пустых строк как в начале, и в 800 пустых строк в конце файла.

Перенаправление через .htaccess. происходит следующим образом:

1. Когда пользователь переходит по ссылке, браузер запрашивает доступ к скомпрометированному сайту. Причем запрос происходит только в тех случаях если это первое посещение сайта, посещение происходит при переходе по ссылке из поисковой системы, SNS или электронной почты, пользователь работает в среде Windows и используется какой-нибудь популярный веб-браузер

2. Веб-сервер незаметно перенаправляет пользователя на вредоносный сайт, используя данные из файла .htaccess.

3. На инфицированном сайте может быть множество угроз, потенциально способных использовать определенные уязвимости ПК.

Ниже приведены некоторые наиболее “свежие” вредоносные сайты: 

  • [СЛУЧАЙНОЕ ИМЯ ДОМЕНА].tedzstonz.com;
  • [СЛУЧАЙНОЕ ИМЯ ДОМЕНА].tgpottery.com;
  • [СЛУЧАЙНОЕ ИМЯ ДОМЕНА].yourcollegebody.com;

За последние несколько дней специалисты Symantec обнаружили почти 4 000 уникальных взломанных веб-сайтов, которые перенаправляют пользователей на вредоносные ресурсы. Большинство из них являются персональными страницами или сайтами средних и малых компаний, однако в перечне также присутствуют государственные, телекоммуникационные и финансовые организации, сайты которых также были скомпрометированы.

 Противодействие угрозе состоит в следующем:

Для веб-администраторов

Антивирусные продукты Symantec определяют заражённые файлы .htaccess как Trojan.Malhtaccess. Удалите их, замените последней известной безопасной резервной копией и установите обновления безопасности для всех используемых операционных систем и веб-приложений, включая CMS.

Для пользователей

В дополнение к антивирусным сигнатурам, специалисты Symantec создали специальную сигнатуру IPS 25799: Web Attack: Malicious Executable Download 6, которая автоматически защищает пользователей от перенаправления на вредоносные ресурсы.

Источник: hwp.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

Facebook выявил рейтинг самых обсуждаемых тем в 2016 году

Соцсеть Facebook обнародовала рейтинг самых обсуждаемых тем в уходящем году Мнения аналитиков Facebook, рейтинг самых обсуждаемых тем в 2016 году основывались на анализе новостного потока пользователей этой социальной сети. дальше »

Еврокомиссия расследует политику конфиденциальности Facebook после приобретения WhatsApp

Социальной сети Facebook,возможно, придется заплатить штраф в размере около 30 миллионов долларов, поскольку у Еврокомиссии появились претензии к совершенной компанией сделке по приобретению мессенджера WhatsApp. дальше »

Рынок интеграции систем безопасности будет расти на 4,6% в год

Объём продаж на мировом рынке интеграции систем безопасности по данным на 2015 год был равен $60,3 млрд и к 2020 году превысит $75 млрд. дальше »

Испания – лидер в ЕС по пользованию мобильного интернета

Eurostat: Испанцы чаще других европейцев выходят в интернет со смартфона, а самыми отсталыми в Евросоюзе по мобильному интернетсерфингу оказались чехи и поляки. дальше »

Microsoft создает инвестиционный фонд для развития интернета вещей в Финляндии

По заявлению компании, целью инвестиции в 14 миллионов долларов США являются расширение и рост применения интернета вещей (IoT). дальше »

Телевещательный рынок Италии вырос на 5% в 2016 году

ITMedia Consulting: Телевещательный рынок Италии показал признаки восстановления в 2016 году. Это говорит о том, что подошел к концу период глубокого структурного кризиса, который повлиял на весь сектор. дальше »

Французский Дед Мороз вышел в интернет

Практически всем родителям Франции известен адрес, куда на протяжении почти 30 лет подряд дети могут направлять свои пожелания о рождественских подарках на имя французского Деда Мороза... дальше »

Китайский онлайн–ритейлер Alibaba попал в черный список США

Крупнейший китайский интернет–ритейлер Alibaba снова включен властями США в список «пиратских рынков» из–за массовых продаж нелицензированной продукции. дальше »

Cisco и Colt развивают 100–гигабитную сеть Colt для облачных и бизнес–приложений

Компании Cisco и Colt Technology объявили о совместном проекте по развитию 100–гигабитной сети Colt на территории Европы и Азии. дальше »

Выпущена IP-камера уличного видеонаблюдения Ezviz C3S

Камера Ezviz C3S предназначена как для работы на открытом воздухе, так и в помещении, поскольку степень защиты у камеры IP-66 (первая 6 – означает полную пыленепроницаемость, вторая – защиту от сильных водяных струй и морских волн). дальше »