Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > Троянец Trojan.Milicenso заразил более 4 тыс. сайтов

Троянец Trojan.Milicenso заразил более 4 тыс. сайтов

Пятница, 13 июля 2012 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Компания Symantec раскрыла подробности об угрозе Trojan.Milicenso, которая стала известна благодаря побочному действию – отправке заданий на печать. Принтеры распечатывали случайные наборы символов до тех пор, пока в них не заканчивалась бумага. В рамках дополнительного исследования удалось установить, что данное вредоносное ПО загружается при помощи веб-атаки перенаправления .htaccess, и как минимум 4 тыс. веб-сайтов были скомпрометированы группировкой, ответственной за данную угрозу.

Файл .htaccess содержит конфигурационные данные веб-сервера, используемые веб-администратором для управления сетевым трафиком. Например, для запрещения доступа к определенным страницам, перенаправления запросов мобильных устройств на специальные сайты и так далее. Для мониторинга сетевого трафика с легитимными сайтами злоумышленники (и некоторые готовые наборы вредоносного ПО) используют уязвимость веб-серверов для модификации файла .htaccess.

Когда пользователь переходит по ссылке, браузер запрашивает доступ к скомпрометированному сайту. Веб-сервер перенаправляет пользователя на вредоносный сайт, используя данные из файла .htaccess. На инфицированном сайте может быть множество угроз, потенциально способных использовать определенные уязвимости ПК.

Конфигурация также была очень аккуратно сконструирована, чтобы не допустить обнаружения инфекции внешними пользователями или исследователями.

Изучение журналов позволило определить, что группировка использует технологию переадресации .htaccess как минимум с 2010 г.

За последние несколько дней специалисты Symantec обнаружили почти 4 тыс. уникальных взломанных веб-сайтов, которые перенаправляют пользователей на вредоносные ресурсы. Большинство из них являются персональными страницами или сайтами средних и малых компаний, однако в перечне также присутствуют государственные, телекоммуникационные и финансовые организации, сайты которых также были скомпрометированы.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 515
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

15: 40
Автопилот третьего уровня усыпляет водителей |
15: 40
«Деньги изменили меня к худшему» — Наблюдения американского предпринимателя, продавшего компанию за несколько миллионов долларов |
15: 20
Почта России вычислила мошенников, отправлявших кирпичи и стаканы вместо смартфонов |
15: 00
SpaceX снова посадила первую ступень ракеты |
15: 00
РЖД, Росатом, Роснано: как выглядят youtube-каналы госкорпораций |
14: 40
Скоро контрольная |
14: 40
Стоит ли запускать отдельный сервис трудоустройства для моряков |
14: 40
Xiaomi Child Wristwatch — детские умные часы с телефоном |
14: 20
Новые TAG Heuer порадуют нас ранним релизом |
14: 20
MSI Aero ITX — мощные видеокарты Nvidia Pascal для компактных компьютерных систем |
14: 00
Space X снова посадила первую ступень Falcon 9 |
14: 00
10 необычных Mazda |
14: 00
10-нанометровая SoC Samsung Exynos 9810 может опередить по производительности Snapdragon 835 |
14: 00
Elephone предложила всем желающим поучаствовать в проекте коллективного финансирования смартфона Z1 |
13: 20
Пятый квартал подряд LG Display становится крупнейшим поставщиком телевизионных панелей 4К |
13: 20
Несмотря на сокращение ассортимента, HTC всё-таки выпустит смартфон One X10 |
13: 20
SpaceX успешно запустила ракету-носитель Falcon 9 с космическим кораблем Dragon |
13: 20
У многих пользователей Mac перестали работать приложения |
12: 40
Fortune снова назвал Apple самой почитаемой компанией мира |
12: 40
GearBest снижает цены на смартфоны Xiaomi |
12: 40
Toyota представила 3-колесный электромобиль |
12: 20
Xiaomi обошла Apple там, где это действительно важно |
12: 20
Новый сезон «Силиконовой долины» на подходе |
12: 20
Почему мы всё реже обновляем телефоны? Печальная статистика |
12: 20
Xiaomi может отказаться от использования SoC MediaTek Helio X30 в своих смартфонах |
12: 20
Основатель Megaupload будет экстрадирован в США |
12: 00
МГТС выходит на рынок Подмосковья |
12: 00
Tele2 догнала большую тройку по уровню проникновения смартфонов |
12: 00
Телехолдингам дали "Шанс" |
12: 00
Плутону могут присвоить статус планеты (а еще Луне и Европе) |
12: 00
Несколько консолей Nintendo Switch были украдены за две недели до начала продаж |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003