Новини

22:16
Ольга Сумская показала фото, как выглядела в 20 лет
21:20
СМИ рассказали, кто станет президентом США после убийства Трампа
20:54
Фото дня: Крещенское купание в Киеве с высоты птичьего полета
20:50
Как украинских водителей обманывают на заправках
20:23
В Киеве судья-взяточник сбежал от журналистов
20:04
НБУ признал неплатежеспособным еще один банк
19:53
В Бразилии трагически погибла всемирно известная певица
17:06
Инаугурация Трампа в цифрах: сколько заплатят украинские депутаты за визит
15:29
Порошенко позвал иностранцев приватизировать украинские компании
15:24
5 типов Android-приложений, которые нужно удалить немедленно
15:20
Nokia 6 был распродан менее чем за одну минуту
15:12
Ученые назвали главную угрозу для планеты в 2017 году
13:46
Жуткие кадры: В Иране упал небоскреб, пострадало более 70 человек
13:42
Столичные маршрутки продолжат дорожать
13:36
Во Французских Альпах молния сбила НЛО
13:12
Под гимн Украины во Львовском горсовете устроили массовую драку
11:37
Савченко связала свое исключение из Комитета по нацбезопасности с Пашинским
11:20
Кабмин сообщил о росте стипендий и зарплат в Украине
10:50
Порошенко ожидает запуска безвиза с ЕС «через несколько недель»
10:45
Шутка Жванецкого о продаже Курил разозлила россиян
10:39
"Дорога в ад выложена компромиссами, мародерством и постоянным враньем своему народу", - журналистка
10:25
В Украине увеличилось количество ликвидированных ФЛП
10:10
СМИ: Вернувшись из АТО, боец "Азова" прикупил себе две квартиры в Киеве, самолет и ручку за 120 тысяч грн
10:07
Катастрофическая эко-ситуация во Львове. Заявление Садового
09:04
В Украине набирает популярности новый вид авторазвода
08:58
Новый контракт с МВФ: катастрофа неизбежна?
08:50
Эксперт: Большинство украинцев смогут претендовать на 30% от минимальной пенсии
08:47
В Молдове мужчина решил спилить верхушку сосны, сидя на дереве
08:44
Китай и Европа переходят на электромобили
08:24
Катя Осадчая и Юрий Горбунов: все-таки они вместе
08:23
Кадры громкой перепалки Савченко с Тетеруком в Раде
08:03
Мир в опасности: Северная Корея создала межконтинентальные баллистические ракеты
08:01
Бывшая жена обвинила Армена Джигарханяна в многолетних изменах
07:42
В Одессе замерз весь военный флот Украины
07:39
Ани Лорак ошеломила фанатов фигурой в купальнике
07:29
Савченко: Те, кто кричит «мы вернем Крым», сольют вас в «котлы»
07:20
Повышение зарплаты не повлияло на курс гривны - Гройсман
07:16
Популярная украинская певица похвасталась выступлением в России
Більше новин

4000 сайтов скомпрометированы «принтерным вирусом»

0

Корпорация Symantec раскрывает подробности об угрозе Trojan.Milicenso, которая стала известна благодаря побочному действию – отправке заданий на печать.

4000 сайтов скомпрометированы «принтерным вирусом»

Принтеры распечатывали случайные наборы символов до тех пор, пока в них не заканчивалась бумага. В рамках дополнительного исследования удалось установить, что данное вредоносное ПО загружается при помощи веб-атаки перенаправления .htaccess, и как минимум 4 000 веб-сайтов были скомпрометированы группировкой, ответственной за данную угрозу.

Файл .htaccess содержит конфигурационные данные веб-сервера, используемые веб-администратором для управления сетевым трафиком. Например, для запрещения доступа к определенным страницам, перенаправления запросов мобильных устройств на специальные сайты и так далее. Для мониторинга сетевого трафика с легитимными сайтами злоумышленники (и некоторые готовые наборы вредоносного ПО) используют уязвимость веб-серверов для модификации файла .htaccess. Когда пользователь переходит по ссылке, браузер запрашивает доступ к скомпрометированному сайту. Веб-сервер перенаправляет пользователя на вредоносный сайт, используя данные из файла .htaccess, о чем пользователь не предупреждается, так что он не имеет никакого представления о том, что произошло «за кулисами». А тем временем на инфицированном сайте может быть множество угроз, потенциально способных использовать определенные уязвимости ПК.

Система была очень аккуратно сконструирована, чтобы не допустить обнаружения инфекции внешними пользователями или исследователями. Запрос к скомпрометированному сайту перенаправляется на вредоносную страницу, только при выполнении ряда условий:

1. Это первое посещение сайта (при последующих посещениях перенаправления не происходит);

2. Веб-сайт посещается при переходе по ссылке из поисковой системы, SNS или электронной почты (перенаправления не происходит, если пользователь заходит на веб-сайт из своих закладок или просто вписывая URL в адресную строку браузера);

3. Угроза работает только на платформе Windows (на других платформах перенаправления не происходит);

4. Используется популярный веб-браузер (переадресация не предусмотрена для альтернативных браузеров и поисковых систем).

При этом атакующий может отслеживать источник трафика, вставляя в запрос переадресации оригинальную URL.

Изучение журналов позволило определить, что группировка использует технологию переадресации .htaccess как минимум с 2010 года. Атакующие меняют имена доменов как можно чаще, чтобы избежать блокировки или попадания в черный список. В 2010 и 2011 годах злоумышленники переходили на новый домен каждые несколько месяцев, а в 2012 переходы происходят почти ежедневно.

За последние несколько дней специалисты Symantec обнаружили почти 4 000 уникальных взломанных веб-сайтов, которые перенаправляют пользователей на вредоносные ресурсы. Большинство из них являются персональными страницами или сайтами средних и малых компаний, однако в перечне также присутствуют государственные, телекоммуникационные и финансовые организации, сайты которых также были скомпрометированы. Большая их часть приходится на домен .com, за которым следуют .org и .net. Из более чем 90 стран, попавших в этот список, на Европу и Латинскую Америку приходится наибольшая часть взломанных сайтов, что соответствует распространению вируса Trojan.Milicenso.

По материалам официального пресс-релиза.
Джерело

Загрузка...