Опубликована подробная информация о троянце Trojan.Milicenso

Опубликовано: 17 июля 2012 г., вторник

Компания Symantec опубликовала информацию о новом троянце Trojan.Milicenso, загружающегося посредством веб-атаки перенаправления .htaccess. Вирус стал известен благодаря побочному действию – отправке заданий на печать, когда принтеры распечатывали случайные наборы символов, пока у них не заканчивалась бумага.

Файл .htaccess содержит конфигурационные данные веб-сервера, используемые веб-администратором для управления сетевым трафиком. Что любопытно, файл имеет более 800 пустых строк как в начале, и в 800 пустых строк в конце файла.

Перенаправление через .htaccess. происходит следующим образом:

1. Когда пользователь переходит по ссылке, браузер запрашивает доступ к скомпрометированному сайту. Причем запрос происходит только в тех случаях если это первое посещение сайта, посещение происходит при переходе по ссылке из поисковой системы, SNS или электронной почты, пользователь работает в среде Windows и используется какой-нибудь популярный веб-браузер

2. Веб-сервер незаметно перенаправляет пользователя на вредоносный сайт, используя данные из файла .htaccess.

3. На инфицированном сайте может быть множество угроз, потенциально способных использовать определенные уязвимости ПК.

Ниже приведены некоторые наиболее “свежие” вредоносные сайты: 

  • [СЛУЧАЙНОЕ ИМЯ ДОМЕНА].tedzstonz.com;
  • [СЛУЧАЙНОЕ ИМЯ ДОМЕНА].tgpottery.com;
  • [СЛУЧАЙНОЕ ИМЯ ДОМЕНА].yourcollegebody.com;

За последние несколько дней специалисты Symantec обнаружили почти 4 000 уникальных взломанных веб-сайтов, которые перенаправляют пользователей на вредоносные ресурсы. Большинство из них являются персональными страницами или сайтами средних и малых компаний, однако в перечне также присутствуют государственные, телекоммуникационные и финансовые организации, сайты которых также были скомпрометированы.

 Противодействие угрозе состоит в следующем:

Для веб-администраторов

Антивирусные продукты Symantec определяют заражённые файлы .htaccess как Trojan.Malhtaccess. Удалите их, замените последней известной безопасной резервной копией и установите обновления безопасности для всех используемых операционных систем и веб-приложений, включая CMS.

Для пользователей

В дополнение к антивирусным сигнатурам, специалисты Symantec создали специальную сигнатуру IPS 25799: Web Attack: Malicious Executable Download 6, которая автоматически защищает пользователей от перенаправления на вредоносные ресурсы.

Источник: hwp.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

В Эстонии более четверти учеников сталкиваются с кибербуллингом

Результаты опроса, проведенного Союзом защиты детей Эстонии, показали, что с кибербуллингом, т.е. намеренными оскорблениями в интернете, сталкивались 27% учащихся. дальше »

В Европе изменят налоговые правила для трансграничной e–commerce

Еврокомиссия предложила план по модернизации администрирования НДС для трансграничной электронной коммерции в Европе, что облегчит потребителям и компаниям процесс покупки и продажи товаров и услуг онлайн. дальше »

Компания PTC признана лидером в сфере разработки IoT–платформ

Агентство Forrester выставило оценки платформам для IoT от компании PTC и десяти других поставщиков по широкому спектру критериев. дальше »

Netflix запустил возможность оффлайн–просмотра для гаджетов

Видеосервис Netflix представил функцию, которую ждали много лет. Компания позволила подписчикам загружать контент для просмотра на устройствах Android и Apple оффлайн. дальше »

Спецподразделение МВД ФРГ готовится ответить хакерам контрударами

Frankfurter Allgemeine Zeitung: В министерстве внутренних дел ФРГ хотят сформировать подразделение IT–специалистов, которое смогло бы защитить ключевые объекты инфраструктуры страны в случае кибератаки. дальше »

Хакерская атака лишила интернета 900 тысяч пользователей Deutsche Telekom

Телекоммуникационный холдинг Deutsche Telekom считает, что перебои с доступом к интернету, которые продолжаются с 27 ноября и коснулись 900 тысяч клиентов, являются следствием хакерской атаки. дальше »

Перспективы глобального рынка антивирусного ПО

Мировой рынок антивирусного программного обеспечения в 2016–2020 годы будет расти в среднем, на 10% в год. дальше »

5G–интернет в Японии появится в 2020 году

Всемирные Олимпийские игры в Токие в 2020 году будут сопровождаться внедрением технологии связи 5G в Японии. дальше »

Google Maps для iOS обзавелись новым виджетом «Пробки рядом»

Мобильное приложение Google Maps обзавелось новым виджетом «Пробки рядом», позволяющим узнать о загруженности дорог по пути. Соответствующий функционал стал доступен в обновлении 4.25. дальше »

Хаккеры взломали более миллиона Android–аккаунтов

Как сообщила компания По данным Check Point, свыше миллиона пользователей устройств на базе Android четвертой и пятой версии подверглись атаке вредоносного программного обеспечения. дальше »