Новини

19:24
"Деньги гребут чемоданами": в сети высмеяли пустые пляжи оккупированного Крыма
19:14
12-летний футболист взорвал Сеть феноменальной техникой, заинтересовав "Реал" и "Барселону"
18:07
Кадры с мумией пришельца всполошили научный мир
17:07
Зеленский повторил знаменитое падение Юрия Никулина
16:41
Цифровой Армагеддон: работа тысяч украинцев оказалась заблокирована интернет-вирусом
16:39
Все только начинается! Сеть впечатлило мрачное фото из "ДНР"
16:24
На Украину обрушилась масштабная хакерская атака
16:20
Пассажирка пыталась открыть люк самолета во время полета
13:41
Готовьте кошельки: украинцам напомнили, что подорожает с 1 июля
13:41
Взорванный в Киеве полковник ГУР занимался охраной убитого экс-депутата Госдумы Вороненкова
11:05
Цены в Украине становятся заоблачными
10:39
Евгений Кошевой рассмешил Сеть забавной выходкой
10:36
Насирову придется носить браслет еще 2 месяца – суд
10:08
Как получить высокую пенсию в Украине
10:06
В Соломенском районе Киева прогремел сильный взрыв
09:53
Гройсман: Авторы блокады Донбасса перенаправили миллиарды из украинского бюджета в российский
09:45
Насмешили весь мир: в сети выложили новые фото косяков самого дорогого стадиона России
09:19
Мининфраструктуры совместно с МВД готовят новые проверки водителей
08:59
Жители оккупированного Донбасса устроили массовый протест
08:51
Евросоюз принял сирийских беженцев в пять раз больше, чем рассчитывал
08:48
Названі 5 найбільш шкідливих харчових звичок
08:46
Не допустить сценарий Крыма: в НАТО рассказали о военной угрозе со стороны России
08:42
Mobileye поможет Украине повысить безопасность на дорогах
08:39
Польша приняла почти полтора миллиона украинских беженцев
08:36
Санта Димопулос похвасталась роскошной фигурой в откровенном боди
08:34
"Засунуть им в одно место": легендарный АТОшник возмутился миллионам кэша в декларациях
08:31
Анна Седокова ошеломила фото в купальнике
07:51
Barclays: Биткоин надо ввести в игру
07:44
София Ротару поразила поклонников новой прической
07:43
"Они не удержат Крым": военный эксперт спрогнозировал возврат полуострова
07:35
Суд над Януковичем снова отложили
07:34
ЕС отложили «Северный поток-2» в долгий ящик
07:32
Что с волосами? Поклонники о новом образе Веры Брежневой
07:30
Ученые проведут эксперимент по воскрешению мертвецов
07:26
"Главный мафиози" украинского шоу-бизнеса порадовал новым клипом
07:17
В сети не устают смеяться над днем рождения главаря ДНР
07:15
Хайден Панеттьери и Наталья Кличко любят вместе петь
07:13
США собираются легализировать военную интервенцию в страны – СМИ
Більше новин

4000 сайтов скомпрометированы «принтерным вирусом»

0

Корпорация Symantec раскрывает подробности об угрозе Trojan.Milicenso, которая стала известна благодаря побочному действию – отправке заданий на печать.

4000 сайтов скомпрометированы «принтерным вирусом»

Принтеры распечатывали случайные наборы символов до тех пор, пока в них не заканчивалась бумага. В рамках дополнительного исследования удалось установить, что данное вредоносное ПО загружается при помощи веб-атаки перенаправления .htaccess, и как минимум 4 000 веб-сайтов были скомпрометированы группировкой, ответственной за данную угрозу.

Файл .htaccess содержит конфигурационные данные веб-сервера, используемые веб-администратором для управления сетевым трафиком. Например, для запрещения доступа к определенным страницам, перенаправления запросов мобильных устройств на специальные сайты и так далее. Для мониторинга сетевого трафика с легитимными сайтами злоумышленники (и некоторые готовые наборы вредоносного ПО) используют уязвимость веб-серверов для модификации файла .htaccess. Когда пользователь переходит по ссылке, браузер запрашивает доступ к скомпрометированному сайту. Веб-сервер перенаправляет пользователя на вредоносный сайт, используя данные из файла .htaccess, о чем пользователь не предупреждается, так что он не имеет никакого представления о том, что произошло «за кулисами». А тем временем на инфицированном сайте может быть множество угроз, потенциально способных использовать определенные уязвимости ПК.

Система была очень аккуратно сконструирована, чтобы не допустить обнаружения инфекции внешними пользователями или исследователями. Запрос к скомпрометированному сайту перенаправляется на вредоносную страницу, только при выполнении ряда условий:

1. Это первое посещение сайта (при последующих посещениях перенаправления не происходит);

2. Веб-сайт посещается при переходе по ссылке из поисковой системы, SNS или электронной почты (перенаправления не происходит, если пользователь заходит на веб-сайт из своих закладок или просто вписывая URL в адресную строку браузера);

3. Угроза работает только на платформе Windows (на других платформах перенаправления не происходит);

4. Используется популярный веб-браузер (переадресация не предусмотрена для альтернативных браузеров и поисковых систем).

При этом атакующий может отслеживать источник трафика, вставляя в запрос переадресации оригинальную URL.

Изучение журналов позволило определить, что группировка использует технологию переадресации .htaccess как минимум с 2010 года. Атакующие меняют имена доменов как можно чаще, чтобы избежать блокировки или попадания в черный список. В 2010 и 2011 годах злоумышленники переходили на новый домен каждые несколько месяцев, а в 2012 переходы происходят почти ежедневно.

За последние несколько дней специалисты Symantec обнаружили почти 4 000 уникальных взломанных веб-сайтов, которые перенаправляют пользователей на вредоносные ресурсы. Большинство из них являются персональными страницами или сайтами средних и малых компаний, однако в перечне также присутствуют государственные, телекоммуникационные и финансовые организации, сайты которых также были скомпрометированы. Большая их часть приходится на домен .com, за которым следуют .org и .net. Из более чем 90 стран, попавших в этот список, на Европу и Латинскую Америку приходится наибольшая часть взломанных сайтов, что соответствует распространению вируса Trojan.Milicenso.

По материалам официального пресс-релиза.
Джерело


Загрузка...