Все рубрики раздела
- Раздел: Технологии 0 Найден способ взломать любой компьютер в мире21:22
- Почему опасно ставить заряжать смартфон на ночь07:30
- Почему не стоит выкладывать фотографии билетов и ключей в социальные сети19:07
- Что делать, если украли банковскую карту и как вернуть украденные мошенниками деньги13:24
- Ночной кошмар. Как робот-оборотень отгоняет диких зверей с полей в Японии15:51
- Кто стоит за прослушкой телефонных разговоров украинцев и можно ли от этого защититься20:30
- Як захистити машину від угону: 5 простих порад16:57
- Махінації з кредитками - як не потрапити в пастку14:50
- IT-безопасность: как узнать, кто отслеживает ваш телефон?07:25
- Появился новый шахтный самоспасатель15:57
Microsoft сообщает: обнаружено вредоносное ПО инфицирующее веб-серверы
В антивирусном подразделении корпорации сообщили об обнаружении ранее неизвестного семейства злонамеренных кодов, которые быстро распространяются и в отличие от большинства существующих вирусов они ориентированы на инфицирование веб-серверов, чтобы в последствии предложить посетителям этих веб-серверов ссылки на другое вредоносное ПО.
Microsoft сообщает, что сейчас известно несколько модификаций кода Virut или Virux. В зависимости от конкретной разновидности кода, разработка хакеров инфицирует различные исполняемые на веб-серверах файлы, в том числе CGI-, PHP- и ASP-файлы. Распространяется вирус в составе широкой гаммы серверных драйверов, а также офлайновыми методами - при помощи USB-носителей.
На всех-инфицированных серверах появляются вкладки iFrame, которые ведут на сайты с клиентским вредоносным программным обеспечением.
"Такой вариант распространения вируса довольно сложен, но если вредоносный код попадает в цель, то можно не сомневаться, что его жертвами могут стать сотни или даже тысячи посетителей зараженного веб-сервера", - соглашаются с Microsoft в антивирусной компании Trend Micro.
Все зараженные серверы отправляют своих посетителей через скрытых iFrame на сайт zief.pl , где на пользователей обрушивается масса вредоносных программ и эксплоитов. Один из предлагаемых тут образцов вредоносного софта инфицирует файлы explorer.exe и winlogon.exe в операционных системах Windows. Данный вирус также использует разнообразные полиморфные трюки, чтобы скрыться от антивирусных сканеров.
По материалам: www.cybersecurity.ru
Теги: безопасность, вирус, эпидемия, Интернет, программное обеспечение, сеть, Microsoft, файл, хакер, сервер, Windows, антивирус, , операционная система, ОС, вредоносный код, драйвер, PHP, CGI, ASP, iFrame
- PandaLabs сообщает об эпидемии сетевого червя Conficker
- Новая эпидемия в Сети: зафиксирован рост числа заражений вирусом Sality.AO
- Бот-сеть Tdss использует новый бэкдор для расширения
- Panda Security выпустила бета-версию Panda Antivirus Pro 2009 для Windows 7
- Обнаружен опасный сетевой червь, использующий уязвимости Windows!
- Microsoft предупреждает: новый вирус проникает через Internet Explorer
- 30 вересня росіяни вбили 2 і поранили 3 жителів Донеччини11:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- 29 вересня росіяни вбили 2 і поранили 3 жителів Донеччини11:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- 28 вересня росіяни вбили 1 і поранили 14 жителів Донеччини11:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- Краматорськ святкує день міста14:00
- 27 вересня росіяни вбили 1 і поранили 14 жителів Донеччини12:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- СБУ оголосила у розшук трьох «парламентаріїв ЛНР»14:00