Новини

16:14
Удачный ход Порошенко к акциям протеста 17 октября
15:54
Больше 18 тысяч: врачам в Украине рекордно поднимут зарплаты
15:09
В Киеве у народного депутата угнали автомобиль с оружием
15:06
В ГПУ прокомментировали захват вертолетной площадки Януковича
15:03
Бесстрашный наездник: Во Вьетнаме ребенок оседлал гигантского питона
14:53
Содержать автомобиль в Украине становится все дороже
14:45
Террорист Захарченко заявил, что не пустит миротворцев на Донбасс
14:44
Саакашвили прибыл под стены Рады и призвал к отставке Порошенко
14:23
Люди мають відстоювати свої права, – Юлія Тимошенко
14:16
Порошенко прокомментировал акции протеста в Киеве: "Чтобы без атаманщины"
13:06
В Пенсионном фонде пояснили, кому и почему не пересчитали пенсии
13:05
Опубликовано видео выстрелов из гаубиц, которые напугали митингующих под Радой
13:00
Коммунальные тарифы опять повысят?
10:56
"Путину пожалуйся": звездный приспешник террористов "ДНР" угодил в ДТП
10:22
Участники акции под Радой: "Кормить пообещали бутербродами два раза"
10:15
Власть стянула в центр Киева почти 4 тысячи силовиков. Есть и резервы, но они в засаде
10:13
Как нардеп Гончаренко наблюдает за животными, занимающимися любовью
09:52
Сергей Лещенко: «Власть отгораживается забором от требований смены правил игры»
09:50
Украина напала на саму себя: Лавров отличился очередным абсурдом
09:47
В Германии осудили 88-летнюю женщину, отрицавшую убийства в Освенциме
09:41
Украинцы украли из магазинов товаров на миллиард гривен – СМИ
09:37
Похоронили заживо: женщина 7 лет страдает от собственной "смерти"
09:30
Дрогба забил эффектный гол, который привел в восторг многих болельщиков
09:28
Омелян обещает еще один автобан до Львова
09:22
В Киеве силовики оцепили правительственный квартал
09:19
Что значит цифра 5, обнаруженная рядом с марсианским Сфинксом?
09:13
Желтое небо и кровавое солнце: Ураган напугал жителей Лондона
09:06
В НБУ ожидают повышения цен на газ в 2018 году
09:02
Лето в октябре: по всей Украине солнечно и тепло
08:51
Morgan Stanley: для зарядки электромобилей миру потребуются триллионы долларов
08:38
В КНДР предупредили о том, что ядерная война может начаться в любой момент
08:25
Убийство бизнесмена в Ужгороде: преступник принял неожиданное решение
08:13
Ольга Фреймут поразила фигурой в мини
08:07
В центре Киева будет ограничено движение из-за массовых акций
08:05
В Виннице уволили водителя маршрутки, который выгнал и назвал дебилом АТОшника
07:59
Полиция массово останавливает автобусы, которые едут в Киев
07:52
Нацгвардия оцепила администрацию Порошенко из-за готовящегося митинга Саакашвили
07:47
На Мальте взорвали журналистку, обвинившую премьера в коррупции
Більше новин

4000 сайтов скомпрометированы «принтерным вирусом»

0

Корпорация Symantec раскрывает подробности об угрозе Trojan.Milicenso, которая стала известна благодаря побочному действию – отправке заданий на печать.

4000 сайтов скомпрометированы «принтерным вирусом»

Принтеры распечатывали случайные наборы символов до тех пор, пока в них не заканчивалась бумага. В рамках дополнительного исследования удалось установить, что данное вредоносное ПО загружается при помощи веб-атаки перенаправления .htaccess, и как минимум 4 000 веб-сайтов были скомпрометированы группировкой, ответственной за данную угрозу.

Файл .htaccess содержит конфигурационные данные веб-сервера, используемые веб-администратором для управления сетевым трафиком. Например, для запрещения доступа к определенным страницам, перенаправления запросов мобильных устройств на специальные сайты и так далее. Для мониторинга сетевого трафика с легитимными сайтами злоумышленники (и некоторые готовые наборы вредоносного ПО) используют уязвимость веб-серверов для модификации файла .htaccess. Когда пользователь переходит по ссылке, браузер запрашивает доступ к скомпрометированному сайту. Веб-сервер перенаправляет пользователя на вредоносный сайт, используя данные из файла .htaccess, о чем пользователь не предупреждается, так что он не имеет никакого представления о том, что произошло «за кулисами». А тем временем на инфицированном сайте может быть множество угроз, потенциально способных использовать определенные уязвимости ПК.

Система была очень аккуратно сконструирована, чтобы не допустить обнаружения инфекции внешними пользователями или исследователями. Запрос к скомпрометированному сайту перенаправляется на вредоносную страницу, только при выполнении ряда условий:

1. Это первое посещение сайта (при последующих посещениях перенаправления не происходит);

2. Веб-сайт посещается при переходе по ссылке из поисковой системы, SNS или электронной почты (перенаправления не происходит, если пользователь заходит на веб-сайт из своих закладок или просто вписывая URL в адресную строку браузера);

3. Угроза работает только на платформе Windows (на других платформах перенаправления не происходит);

4. Используется популярный веб-браузер (переадресация не предусмотрена для альтернативных браузеров и поисковых систем).

При этом атакующий может отслеживать источник трафика, вставляя в запрос переадресации оригинальную URL.

Изучение журналов позволило определить, что группировка использует технологию переадресации .htaccess как минимум с 2010 года. Атакующие меняют имена доменов как можно чаще, чтобы избежать блокировки или попадания в черный список. В 2010 и 2011 годах злоумышленники переходили на новый домен каждые несколько месяцев, а в 2012 переходы происходят почти ежедневно.

За последние несколько дней специалисты Symantec обнаружили почти 4 000 уникальных взломанных веб-сайтов, которые перенаправляют пользователей на вредоносные ресурсы. Большинство из них являются персональными страницами или сайтами средних и малых компаний, однако в перечне также присутствуют государственные, телекоммуникационные и финансовые организации, сайты которых также были скомпрометированы. Большая их часть приходится на домен .com, за которым следуют .org и .net. Из более чем 90 стран, попавших в этот список, на Европу и Латинскую Америку приходится наибольшая часть взломанных сайтов, что соответствует распространению вируса Trojan.Milicenso.

По материалам официального пресс-релиза.
Джерело


Загрузка...


Оставить комментарий

    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent