Новини

21:37
Кадры одной из худших дорог Украины стали хитом сети
20:57
Умер известный украинский режиссер Максим Паперник
20:48
Семенченко рассказал о военном перевороте Авакова
20:29
Скончалась прославленная украинская олимпийская чемпионка
20:23
Журналіст: Брали курс на демократичну Європу - прийшли у поліцейську державу
20:16
Как не платить налоги и при этом оставаться «чистым». Метод Глеба Загория
19:07
В Киеве произошли первые столкновения между активистами блокады и Нацгвардией
18:59
НЛО едва не врезался в самолёт чилийских ВВС
18:54
Налог на недвижимость: за что украинцам не придется платить в 2017 году
18:38
Очередное подорожание: цены на коммуналку снова вырастут
18:12
Киевскую свалку закроют: куда вывозить отходы неизвестно, денег на переработку нет
17:58
Вече ОУН в центре Киева: эксперты оценили риски "Майдана-3"
17:28
Россия готовит к переброске на Донбасс 10-тысячную дивизию - Минобороны
17:26
К офису Ахметова в Киеве движется колонна участников блокады Донбасса: вокруг слышны взрывы
14:30
В Польше поменяют систему трудоустройства иностранцев
14:23
"Резать и делать больно": жертва группы смерти в Киеве поделилась жуткими подробностями
13:16
СМИ: Выступление Порошенко в Мюнхене превратилось в катастрофу
13:00
ЧМ по биатлону: на церемонии награждения произошел конфуз с гимном России
12:41
Skype для iOS станет заметно веселей
12:34
Из Авдеевки и Песков в киевский госпиталь привезли 20 раненых бойцов АТО
12:27
Италия может создать еще больше проблем для ЕС
11:49
Футболист ошарашил вратаря убийственным голом с центра поля: шедевральное видео
11:29
Электромобиль в помощь: "Укрпочта" планирует так доставлять посылки
09:30
Скандальный российский актер шокировал странным роликом
08:57
Потап и Настя достраивают дом под Киевом
08:52
Ситуация на Донбассе резко обострилась
08:43
Какие автомобили чаще всего везут украинцы из Европы
08:34
Альтернатива углю с ОРДЛО есть: Волынские шахтеры о том, как про них забыло государство
08:20
У солистки «ВИА Гра» таможня конфисковала около 1 млн гривен
08:13
В Польше 26 генералов и 260 офицеров оставили службу в знак протеста - СМИ
08:12
Страшное ДТП в Турции: бодигарда Эрдогана задавил президентский кортеж
08:12
Странная война: Ни одна страна во время конфликта не торговала с противником
08:05
Оля Полякова похвасталась селфи без макияжа
07:59
Киевляне – москвичам: Россия – агрессор, а не помощник
07:55
Климкин "не совсем доволен" итогами встречи нормандской четверки
07:54
Катя Осадчая родила второго ребенка
22:02
Новое требование МВФ - Раскрытие банковской тайны: к чему готовиться
19:36
Из-за легализации паспортов ЛДНР Украина рискует получить начало широкомасштабной войны
Більше новин

4000 сайтов скомпрометированы «принтерным вирусом»

0

Корпорация Symantec раскрывает подробности об угрозе Trojan.Milicenso, которая стала известна благодаря побочному действию – отправке заданий на печать.

4000 сайтов скомпрометированы «принтерным вирусом»

Принтеры распечатывали случайные наборы символов до тех пор, пока в них не заканчивалась бумага. В рамках дополнительного исследования удалось установить, что данное вредоносное ПО загружается при помощи веб-атаки перенаправления .htaccess, и как минимум 4 000 веб-сайтов были скомпрометированы группировкой, ответственной за данную угрозу.

Файл .htaccess содержит конфигурационные данные веб-сервера, используемые веб-администратором для управления сетевым трафиком. Например, для запрещения доступа к определенным страницам, перенаправления запросов мобильных устройств на специальные сайты и так далее. Для мониторинга сетевого трафика с легитимными сайтами злоумышленники (и некоторые готовые наборы вредоносного ПО) используют уязвимость веб-серверов для модификации файла .htaccess. Когда пользователь переходит по ссылке, браузер запрашивает доступ к скомпрометированному сайту. Веб-сервер перенаправляет пользователя на вредоносный сайт, используя данные из файла .htaccess, о чем пользователь не предупреждается, так что он не имеет никакого представления о том, что произошло «за кулисами». А тем временем на инфицированном сайте может быть множество угроз, потенциально способных использовать определенные уязвимости ПК.

Система была очень аккуратно сконструирована, чтобы не допустить обнаружения инфекции внешними пользователями или исследователями. Запрос к скомпрометированному сайту перенаправляется на вредоносную страницу, только при выполнении ряда условий:

1. Это первое посещение сайта (при последующих посещениях перенаправления не происходит);

2. Веб-сайт посещается при переходе по ссылке из поисковой системы, SNS или электронной почты (перенаправления не происходит, если пользователь заходит на веб-сайт из своих закладок или просто вписывая URL в адресную строку браузера);

3. Угроза работает только на платформе Windows (на других платформах перенаправления не происходит);

4. Используется популярный веб-браузер (переадресация не предусмотрена для альтернативных браузеров и поисковых систем).

При этом атакующий может отслеживать источник трафика, вставляя в запрос переадресации оригинальную URL.

Изучение журналов позволило определить, что группировка использует технологию переадресации .htaccess как минимум с 2010 года. Атакующие меняют имена доменов как можно чаще, чтобы избежать блокировки или попадания в черный список. В 2010 и 2011 годах злоумышленники переходили на новый домен каждые несколько месяцев, а в 2012 переходы происходят почти ежедневно.

За последние несколько дней специалисты Symantec обнаружили почти 4 000 уникальных взломанных веб-сайтов, которые перенаправляют пользователей на вредоносные ресурсы. Большинство из них являются персональными страницами или сайтами средних и малых компаний, однако в перечне также присутствуют государственные, телекоммуникационные и финансовые организации, сайты которых также были скомпрометированы. Большая их часть приходится на домен .com, за которым следуют .org и .net. Из более чем 90 стран, попавших в этот список, на Европу и Латинскую Америку приходится наибольшая часть взломанных сайтов, что соответствует распространению вируса Trojan.Milicenso.

По материалам официального пресс-релиза.
Джерело

Загрузка...