Новини

08:59
Впечатляющие кадры совместных учений США, Японии и Южной Кореи
08:41
В Нацбанке объяснили, как с ПриватБанка за ночь пропали 16 млрд грн
08:40
Российский актер-священник Охлобыстин хочет отправиться с женой воевать за "ДНР"
08:32
Сын Ющенко обзавелся бородой и новой девушкой
08:29
Настю Каменских жестко раскритиковали собственные фанаты
08:26
Хватит ли сил Раде, чтобы удовлетворить главное требование МВФ
08:18
Порошенко пригласил белорусские предприятия строить дороги в Украине
08:08
59-летняя Шерон Стоун поразила шикарным внешним видом
08:05
"Будут вместе угрожать миру": Невзоров нашел главарю "ДНР" друга среди западных диктаторов
07:59
Северная Корея снова "уничтожила" Белый дом и США
07:54
Ученые NASA: Pacкpытa глaвнaя тaйнa Mapca
07:53
Доктор Комаровский: Любой госчиновник должен лечиться только в Украине, только украинскими лекарствами, ездить только на наших авто
07:50
Больницы по всей Украине начали отменять операции из-за нехватки денег на лекарства и наркоз
07:46
Катя Осадчая: Не могла и представить, что моим мужем будет Юра Горбунов
07:26
Названий алкоголь, здатний викликати рак
07:23
В Македонии протестующие штурмом взяли парламент и устроили самосуд над депутатами
07:19
Ученые вырастили ягненка в искусственной среде
07:14
Киев потратит два миллиарда гривен на новые трамваи
07:12
Крушение военного корабля РФ возле Босфора высмеяли в карикатуре
07:08
Вручение повесток на границе: в ВСУ объяснили "новшество" военкомов
07:01
Невеста Владимира Кличко покорила британцев своей красотой
20:51
Безвизовый режим с ЕС: что разрешат украинцам в Европе
20:24
Зірка "Джентльмен-шоу" Олег Філімонов у 65 років заговорив українською мовою
19:45
Ученые NASA стоят на пороге открытия внеземной жизни
19:42
Ляшко заявил, что купил дом за 15 млн гривен в рассрочку на пять лет
19:07
У берегов Турции потопили военный корабль Путина
18:56
Полезные функции Viber, о которых вы могли не знать
18:43
У Європарламенті назвали точну дату запровадження безвізу для українців
17:16
Google обязали признать Крым частью России
14:35
Украина будет закупать уголь у Грузии
14:34
Ляшко ворвался в кабинет Холодницкого, тот отдал ему свои погоны
14:14
Насиров намерен вернуться к обязанностям главы ГФС
11:52
Администрация Трампа представила "крупнейшую налоговую реформу" в истории США
11:10
Ученые: Быстрое таяние льдов в Арктике приведет к глобальной катастрофе
11:05
В Киеве фиксируется наибольший уровень коррупции
10:59
Google упростит одно из самых раздражающих действий в Android
10:56
"Плювок на могили солдат" - настоятель про переможця "Голосу країни"
10:34
В Украине резко дорожает картофель
Більше новин

4000 сайтов скомпрометированы «принтерным вирусом»

0

Корпорация Symantec раскрывает подробности об угрозе Trojan.Milicenso, которая стала известна благодаря побочному действию – отправке заданий на печать.

4000 сайтов скомпрометированы «принтерным вирусом»

Принтеры распечатывали случайные наборы символов до тех пор, пока в них не заканчивалась бумага. В рамках дополнительного исследования удалось установить, что данное вредоносное ПО загружается при помощи веб-атаки перенаправления .htaccess, и как минимум 4 000 веб-сайтов были скомпрометированы группировкой, ответственной за данную угрозу.

Файл .htaccess содержит конфигурационные данные веб-сервера, используемые веб-администратором для управления сетевым трафиком. Например, для запрещения доступа к определенным страницам, перенаправления запросов мобильных устройств на специальные сайты и так далее. Для мониторинга сетевого трафика с легитимными сайтами злоумышленники (и некоторые готовые наборы вредоносного ПО) используют уязвимость веб-серверов для модификации файла .htaccess. Когда пользователь переходит по ссылке, браузер запрашивает доступ к скомпрометированному сайту. Веб-сервер перенаправляет пользователя на вредоносный сайт, используя данные из файла .htaccess, о чем пользователь не предупреждается, так что он не имеет никакого представления о том, что произошло «за кулисами». А тем временем на инфицированном сайте может быть множество угроз, потенциально способных использовать определенные уязвимости ПК.

Система была очень аккуратно сконструирована, чтобы не допустить обнаружения инфекции внешними пользователями или исследователями. Запрос к скомпрометированному сайту перенаправляется на вредоносную страницу, только при выполнении ряда условий:

1. Это первое посещение сайта (при последующих посещениях перенаправления не происходит);

2. Веб-сайт посещается при переходе по ссылке из поисковой системы, SNS или электронной почты (перенаправления не происходит, если пользователь заходит на веб-сайт из своих закладок или просто вписывая URL в адресную строку браузера);

3. Угроза работает только на платформе Windows (на других платформах перенаправления не происходит);

4. Используется популярный веб-браузер (переадресация не предусмотрена для альтернативных браузеров и поисковых систем).

При этом атакующий может отслеживать источник трафика, вставляя в запрос переадресации оригинальную URL.

Изучение журналов позволило определить, что группировка использует технологию переадресации .htaccess как минимум с 2010 года. Атакующие меняют имена доменов как можно чаще, чтобы избежать блокировки или попадания в черный список. В 2010 и 2011 годах злоумышленники переходили на новый домен каждые несколько месяцев, а в 2012 переходы происходят почти ежедневно.

За последние несколько дней специалисты Symantec обнаружили почти 4 000 уникальных взломанных веб-сайтов, которые перенаправляют пользователей на вредоносные ресурсы. Большинство из них являются персональными страницами или сайтами средних и малых компаний, однако в перечне также присутствуют государственные, телекоммуникационные и финансовые организации, сайты которых также были скомпрометированы. Большая их часть приходится на домен .com, за которым следуют .org и .net. Из более чем 90 стран, попавших в этот список, на Европу и Латинскую Америку приходится наибольшая часть взломанных сайтов, что соответствует распространению вируса Trojan.Milicenso.

По материалам официального пресс-релиза.
Джерело


Загрузка...