Новини

10:14
Ани Лорак отправилась на свидание в невероятном наряде
08:29
Вера Брежнева "засветила" пышную грудь
08:26
Они снова вернулись: «новые ГАИшники» уже стоят на «старом» киевском посту
08:16
Чего не стоит делать натощак: полезные советы
08:08
Власть снизила украинцам нормы потребления газа
08:06
США поделятся с Румынией реактивными системами залпового огня
08:01
Кубив: Литва предлагает Украине ежегодно выделять 5 млрд евро
07:56
Жанна Бадоева нежилась и загорала на роскошной яхте
07:46
К Земле приближается крупнейший астероид Флоренс
07:43
14 признаков гормонального сбоя
07:43
16-летняя внучка Софии Ротару поразила шикарным внешним видом
20:51
Настя Каменских в откровенном наряде нарвалась на критику
20:41
Мошенники научились по-новому обманывать украинцев
20:33
Коломойский слишком много зарабатывает на украинцах
20:31
Определена норма сахара для здорового человека
20:30
Судья, который вел дело Ефремова, Корбана и Насирова, скупил полрайона столицы
20:29
Ахметов покупает госактивы дешевле, чем при Януковиче
20:26
Суд оштрафував на 3400 грн чиновницю банку за привласнення 2,7 млн грн вкладів клієнтів
20:14
Настя Каменских взбудоражила Сеть откровенными фото в бикини
20:10
В Полтаве женщина в жару закрыла ребенка в машине и ушла по делам
19:59
Сдающих тесты на получение водительских прав будут снимать на видео
17:30
Необходимо снять блокаду Донбасса в обмен на украинскую юрисдикцию предприятий, - Рабинович
16:53
Убийство из-за плохой стрижки: в полиции рассказали новые подробности
16:42
Специалисты нашли витамин, который может убить рак
16:39
Сын Пескова, отсидев в британской тюрьме и не имея даже среднего образования, живет жизнью миллионера
16:39
Кабмин пересмотрел размер субсидий
16:26
СБУ контролирует варианты обхода блокировки "ВКонтакте"
16:14
Какими проблемами со здоровьем грозит загрязненный воздух
15:46
В Украине подорожал газ для автомобилей
15:24
Саакашвили привык к роскоши, оказаться в тюрьме в его планы явно не входит - Чорновил
15:23
Украинскую полицию перевели на усиленный режим службы
15:20
Россияне устали от ругани в адрес Украины, а «Крымнаш» им уже надоел, — Радзиховский
14:48
Пляжи Крыма пустуют в горячий туристический сезон лета
14:39
"Астрономическая сумма": стало известно, сколько потратил НБУ на печать денег в прошлом году
14:25
Каким детям угрожает диабет: советы от специалистов
14:12
У замглавы Нацполиции угнали дорогую иномарку
13:53
Елена Кравец показала, в каком виде ходит по дому
13:52
Гройсман попросил "вправлять мозги" прокурорам
Більше новин

4000 сайтов скомпрометированы «принтерным вирусом»

0

Корпорация Symantec раскрывает подробности об угрозе Trojan.Milicenso, которая стала известна благодаря побочному действию – отправке заданий на печать.

4000 сайтов скомпрометированы «принтерным вирусом»

Принтеры распечатывали случайные наборы символов до тех пор, пока в них не заканчивалась бумага. В рамках дополнительного исследования удалось установить, что данное вредоносное ПО загружается при помощи веб-атаки перенаправления .htaccess, и как минимум 4 000 веб-сайтов были скомпрометированы группировкой, ответственной за данную угрозу.

Файл .htaccess содержит конфигурационные данные веб-сервера, используемые веб-администратором для управления сетевым трафиком. Например, для запрещения доступа к определенным страницам, перенаправления запросов мобильных устройств на специальные сайты и так далее. Для мониторинга сетевого трафика с легитимными сайтами злоумышленники (и некоторые готовые наборы вредоносного ПО) используют уязвимость веб-серверов для модификации файла .htaccess. Когда пользователь переходит по ссылке, браузер запрашивает доступ к скомпрометированному сайту. Веб-сервер перенаправляет пользователя на вредоносный сайт, используя данные из файла .htaccess, о чем пользователь не предупреждается, так что он не имеет никакого представления о том, что произошло «за кулисами». А тем временем на инфицированном сайте может быть множество угроз, потенциально способных использовать определенные уязвимости ПК.

Система была очень аккуратно сконструирована, чтобы не допустить обнаружения инфекции внешними пользователями или исследователями. Запрос к скомпрометированному сайту перенаправляется на вредоносную страницу, только при выполнении ряда условий:

1. Это первое посещение сайта (при последующих посещениях перенаправления не происходит);

2. Веб-сайт посещается при переходе по ссылке из поисковой системы, SNS или электронной почты (перенаправления не происходит, если пользователь заходит на веб-сайт из своих закладок или просто вписывая URL в адресную строку браузера);

3. Угроза работает только на платформе Windows (на других платформах перенаправления не происходит);

4. Используется популярный веб-браузер (переадресация не предусмотрена для альтернативных браузеров и поисковых систем).

При этом атакующий может отслеживать источник трафика, вставляя в запрос переадресации оригинальную URL.

Изучение журналов позволило определить, что группировка использует технологию переадресации .htaccess как минимум с 2010 года. Атакующие меняют имена доменов как можно чаще, чтобы избежать блокировки или попадания в черный список. В 2010 и 2011 годах злоумышленники переходили на новый домен каждые несколько месяцев, а в 2012 переходы происходят почти ежедневно.

За последние несколько дней специалисты Symantec обнаружили почти 4 000 уникальных взломанных веб-сайтов, которые перенаправляют пользователей на вредоносные ресурсы. Большинство из них являются персональными страницами или сайтами средних и малых компаний, однако в перечне также присутствуют государственные, телекоммуникационные и финансовые организации, сайты которых также были скомпрометированы. Большая их часть приходится на домен .com, за которым следуют .org и .net. Из более чем 90 стран, попавших в этот список, на Европу и Латинскую Америку приходится наибольшая часть взломанных сайтов, что соответствует распространению вируса Trojan.Milicenso.

По материалам официального пресс-релиза.
Джерело


Загрузка...