Все рубрики раздела
- Xiaomi выпустила компактную USB-флешку12:02
- Instagram заблокирует ряд популярных хэштегов16:15
- ЦИК Украины подверглась масштабной хакерской атаке – СБУ19:30
- Samsung признали лучшим производителем компьютеров17:09
- Ученые нашли способ избавить от алкоголизма при помощи компьютерной игры17:15
- Изменения в Google Chrome: что ожидать от обновления19:55
- Срочно проверьте компьютер, новый вирус уничтожает все12:48
- Украина высокотехнологичная. Как развивается отечественная ИТ-индустрия16:45
- Вас прослушивают через Google: вы можете найти эти записи09:20
- Официальный сайт "ДНР" атаковали хакеры11:08
Microsoft сообщает: обнаружено вредоносное ПО инфицирующее веб-серверы
В антивирусном подразделении корпорации сообщили об обнаружении ранее неизвестного семейства злонамеренных кодов, которые быстро распространяются и в отличие от большинства существующих вирусов они ориентированы на инфицирование веб-серверов, чтобы в последствии предложить посетителям этих веб-серверов ссылки на другое вредоносное ПО.
Microsoft сообщает, что сейчас известно несколько модификаций кода Virut или Virux. В зависимости от конкретной разновидности кода, разработка хакеров инфицирует различные исполняемые на веб-серверах файлы, в том числе CGI-, PHP- и ASP-файлы. Распространяется вирус в составе широкой гаммы серверных драйверов, а также офлайновыми методами - при помощи USB-носителей.
На всех-инфицированных серверах появляются вкладки iFrame, которые ведут на сайты с клиентским вредоносным программным обеспечением.
"Такой вариант распространения вируса довольно сложен, но если вредоносный код попадает в цель, то можно не сомневаться, что его жертвами могут стать сотни или даже тысячи посетителей зараженного веб-сервера", - соглашаются с Microsoft в антивирусной компании Trend Micro.
Все зараженные серверы отправляют своих посетителей через скрытых iFrame на сайт zief.pl , где на пользователей обрушивается масса вредоносных программ и эксплоитов. Один из предлагаемых тут образцов вредоносного софта инфицирует файлы explorer.exe и winlogon.exe в операционных системах Windows. Данный вирус также использует разнообразные полиморфные трюки, чтобы скрыться от антивирусных сканеров.
По материалам: www.cybersecurity.ru
Теги: безопасность, вирус, эпидемия, Интернет, программное обеспечение, сеть, Microsoft, файл, хакер, , Windows, антивирус, USB, операционная система, ОС, вредоносный код, драйвер, PHP, CGI, ASP, iFrame
- PandaLabs сообщает об эпидемии сетевого червя Conficker
- Обнаружен опасный сетевой червь, использующий уязвимости Windows!
- Microsoft предупреждает: новый вирус проникает через Internet Explorer
- BitDefender выпустил "лекарство" для удаления червя Conficker
- Новая эпидемия в Сети: зафиксирован рост числа заражений вирусом Sality.AO
- Бот-сеть Tdss использует новый бэкдор для расширения
- 18 листопада росіяни вбили 3 і поранили 7 жителів Донеччини11:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- В окупованому Луганську перестали працювати обмінники16:00
- Зеленський відвідав Покровськ (ВИДЕО)15:00
- Міськрада Маріуполя проводить анкетування власників пошкодженого та знищеного майна13:00
- 17 листопада росіяни поранили 1 жителя Донеччини12:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- Оперативна ситуація по Донецькій області станом на ранок 17 листопада11:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- В "ДНР" підвищили ціни на міжміські автобусні маршрути16:00