Всі новини

4000 сайтов скомпрометированы «принтерным вирусом»

Корпорация Symantec раскрывает подробности об угрозе Trojan.Milicenso, которая стала известна благодаря побочному действию – отправке заданий на печать.

4000 сайтов скомпрометированы «принтерным вирусом»

Принтеры распечатывали случайные наборы символов до тех пор, пока в них не заканчивалась бумага. В рамках дополнительного исследования удалось установить, что данное вредоносное ПО загружается при помощи веб-атаки перенаправления .htaccess, и как минимум 4 000 веб-сайтов были скомпрометированы группировкой, ответственной за данную угрозу.

Файл .htaccess содержит конфигурационные данные веб-сервера, используемые веб-администратором для управления сетевым трафиком. Например, для запрещения доступа к определенным страницам, перенаправления запросов мобильных устройств на специальные сайты и так далее. Для мониторинга сетевого трафика с легитимными сайтами злоумышленники (и некоторые готовые наборы вредоносного ПО) используют уязвимость веб-серверов для модификации файла .htaccess. Когда пользователь переходит по ссылке, браузер запрашивает доступ к скомпрометированному сайту. Веб-сервер перенаправляет пользователя на вредоносный сайт, используя данные из файла .htaccess, о чем пользователь не предупреждается, так что он не имеет никакого представления о том, что произошло «за кулисами». А тем временем на инфицированном сайте может быть множество угроз, потенциально способных использовать определенные уязвимости ПК.

Система была очень аккуратно сконструирована, чтобы не допустить обнаружения инфекции внешними пользователями или исследователями. Запрос к скомпрометированному сайту перенаправляется на вредоносную страницу, только при выполнении ряда условий:

1. Это первое посещение сайта (при последующих посещениях перенаправления не происходит);

2. Веб-сайт посещается при переходе по ссылке из поисковой системы, SNS или электронной почты (перенаправления не происходит, если пользователь заходит на веб-сайт из своих закладок или просто вписывая URL в адресную строку браузера);

3. Угроза работает только на платформе Windows (на других платформах перенаправления не происходит);

4. Используется популярный веб-браузер (переадресация не предусмотрена для альтернативных браузеров и поисковых систем).

При этом атакующий может отслеживать источник трафика, вставляя в запрос переадресации оригинальную URL.

Изучение журналов позволило определить, что группировка использует технологию переадресации .htaccess как минимум с 2010 года. Атакующие меняют имена доменов как можно чаще, чтобы избежать блокировки или попадания в черный список. В 2010 и 2011 годах злоумышленники переходили на новый домен каждые несколько месяцев, а в 2012 переходы происходят почти ежедневно.

За последние несколько дней специалисты Symantec обнаружили почти 4 000 уникальных взломанных веб-сайтов, которые перенаправляют пользователей на вредоносные ресурсы. Большинство из них являются персональными страницами или сайтами средних и малых компаний, однако в перечне также присутствуют государственные, телекоммуникационные и финансовые организации, сайты которых также были скомпрометированы. Большая их часть приходится на домен .com, за которым следуют .org и .net. Из более чем 90 стран, попавших в этот список, на Европу и Латинскую Америку приходится наибольшая часть взломанных сайтов, что соответствует распространению вируса Trojan.Milicenso.

По материалам официального пресс-релиза.
Джерело

Загрузка...


Добавить комментарий
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
Читают Комментируют
"95-й квартал" спародировал зарядку от семьи Порошенко
40 384
Мажоры из России устроили дикий беспредел в США
29 385
Соцсети взорвал двухэтажный балкон с лифтом в центре Киева
26 898
Есть убитые и раненые: на Донбассе прошел мощный бой
22 667
Киевляне построили два царь-балкона на одном здании
21 430
Паспорта РФ и украинский язык: жители освобожденных сел удивили ВСУ
19 400
После боя фанаты в Нью-Йорке остановили Ломаченко и заставили выполнить их просьбу
18 605
Стало известно, кем Россия заменила террористов на Донбассе
16 272
Украинская певица сделала резкое заявление о Виннике
16 113
"Путин в гробу": известный карикатурист высмеял выдвижение президента России
15 862
«Вот все и встало на свои места: он — бес!»: В Сети показали пудовую голову Путина
13 646
В сети жестко высмеяли олимпийский позор Кремля
11 659
Сеть покоряет убойный рэп-баттл Михо-Порошенко
11 522
Известный шоумен жестко прошелся по "Сватам" и Зеленскому
12
"Спасибо небу, что я стою здесь": Лобода произнесла речь на сцене в России
12
В сети жестко высмеяли олимпийский позор Кремля
6
Эту страну не победить: Сеть насмешил «штурм» помоек российскими пенсионерами
6
"Риббентропа повесили": Лаврову напомнили о Крыме и судьбе гитлеровского министра
5
Снежная королева уже не та: Сети повеселили фото новогоднего конкурса в оккупированном Крыму
5
Тимошенко потребовала от Порошенко немедленно освободить Саакашвили
5
"Больше вручать некому?" Украинская артистка стала "Певицей года" в России
4
"Зачем в одеяле вышла?" В сети наряд украинской звезды подняли на смех
4
Порошенко: Ситуация с Саакашвили не стоит международного внимания
4
Создатель "ДНР" сделал громкое признание о связи с украинскими политиками
4
Украинская звезда удивила расценками на корпоративы
3
Палата №6: Около 1,5 млн человек посмотрели чудной танец Лолиты
3
Когда и какую воду пить лучше — теплую или холодную?

Мы все знаем о важности потребления достаточного количества ...

Десять эротических игр для вашей спальни

Сексологи все время советуют «привносить в секс ...

Вот какой средний размер мужского достоинства, и он меньше, чем вы думаете

Исследователи из Королевского колледжа Лондона и лондонской ...

Как избавиться от прыщей с помощью низкоуглеводной диеты

Косметологи рассказали, как низкогликемическая диета может ...