Новини

09:35
Укрэнерго о грядущих отключениях: Отключения света могут начаться в мае
08:55
Порошенко утвердил Госпрограмму развития ВСУ до 2020 года
08:52
"Это вам не Госдума": Парубий жестко отчитал нардепов
08:42
Надя Дорофеева оголила грудь ради селфи
08:39
Морпех в рукопашном бою уничтожил трех боевиков:стали известны подробности
08:39
На ICTV познущалися з української мови
08:19
59-летняя Шэрон Стоун поразила фанатов откровенным образом
08:13
В соцсетях смеются над "наркобароном" - мэром Глухова
08:10
Нужно бороться против "еврейской власти" - Савченко снова шокировала общество своими высказываниями
08:06
Панеттьери выложила трогательное фото с дочерью от Кличко
07:59
В Украине «закодируют» всех копов и нацгвардейцев
07:55
Садовый предлагает вывозить львовский мусор в Чернобыль
07:53
Китаянка арендовала 900 такси, чтобы сделать предложение возлюбленному
07:48
Качество формы не хуже чем в США, – комбат про основательные изменения в ВСУ
07:47
Очаровательная Тина Кароль восхитила публику элегантным образом
07:44
"Гриб" и огненный столб. Взрыв на складах боеприпасов в Балакалее (видео)
21:52
Говядина исчезла с прилавков из-за бедности людей - эксперт
21:02
Нацбанк упростил порядок перемещения наличной валюты через границу
19:57
Банкиры: почему так резко подорожал доллар
17:21
Герман Греф не стал подтверждать слухи о вероятном уходе с рынка Украины
17:00
Венгрия захотела автономию в Украине: МИД отреагировал
16:50
Промышленная политика Кабмина помогает развивать внутреннее производство
16:38
Женатый футболист в прямом эфире нечаянно проговорился о любовнице
16:32
Ученые: Могут ли всего два человека возобновить жизнь на Земле?
16:24
Премьер анонсировал ликвидацию налоговой милиции
16:21
Сеть Ланет: интернет-пакет Gold стал выгоднее
16:17
Где выгодно купить источник бесперебойного питания?
16:13
Рыбчинский засветил "пятую точку" Савченко в облегающих штанах
16:03
Новые ямы появляются со скоростью 300 кв метров в неделю: Чем больше выделяют денег, тем больше украдут
15:54
Андрей Фурсов. "Смерть людоеда: правда и мифы о Рокфеллере"
15:50
Альфа-Банк не планирует уходить с украинского рынка
15:29
В Раде назвали количество депутатов с двойным гражданством
15:24
Парасюк рассказал, как опустить курс до 15 грн/$ уже "на завтра"
15:15
СБУ официально запретила въезд в Украину Юлии Самойловой
13:13
Как "таможня" между Донецком и Луганском грабит жителей Донбасса. Рассказ очевидца
12:04
Стала известна стоимость визы в Египет – СМИ
11:52
Госдума РФ запретила переводы денег в Украину
11:42
"Крым не дал, а взял": москвичи рассказали о жизни после аннексии
Більше новин

4000 сайтов скомпрометированы «принтерным вирусом»

0

Корпорация Symantec раскрывает подробности об угрозе Trojan.Milicenso, которая стала известна благодаря побочному действию – отправке заданий на печать.

4000 сайтов скомпрометированы «принтерным вирусом»

Принтеры распечатывали случайные наборы символов до тех пор, пока в них не заканчивалась бумага. В рамках дополнительного исследования удалось установить, что данное вредоносное ПО загружается при помощи веб-атаки перенаправления .htaccess, и как минимум 4 000 веб-сайтов были скомпрометированы группировкой, ответственной за данную угрозу.

Файл .htaccess содержит конфигурационные данные веб-сервера, используемые веб-администратором для управления сетевым трафиком. Например, для запрещения доступа к определенным страницам, перенаправления запросов мобильных устройств на специальные сайты и так далее. Для мониторинга сетевого трафика с легитимными сайтами злоумышленники (и некоторые готовые наборы вредоносного ПО) используют уязвимость веб-серверов для модификации файла .htaccess. Когда пользователь переходит по ссылке, браузер запрашивает доступ к скомпрометированному сайту. Веб-сервер перенаправляет пользователя на вредоносный сайт, используя данные из файла .htaccess, о чем пользователь не предупреждается, так что он не имеет никакого представления о том, что произошло «за кулисами». А тем временем на инфицированном сайте может быть множество угроз, потенциально способных использовать определенные уязвимости ПК.

Система была очень аккуратно сконструирована, чтобы не допустить обнаружения инфекции внешними пользователями или исследователями. Запрос к скомпрометированному сайту перенаправляется на вредоносную страницу, только при выполнении ряда условий:

1. Это первое посещение сайта (при последующих посещениях перенаправления не происходит);

2. Веб-сайт посещается при переходе по ссылке из поисковой системы, SNS или электронной почты (перенаправления не происходит, если пользователь заходит на веб-сайт из своих закладок или просто вписывая URL в адресную строку браузера);

3. Угроза работает только на платформе Windows (на других платформах перенаправления не происходит);

4. Используется популярный веб-браузер (переадресация не предусмотрена для альтернативных браузеров и поисковых систем).

При этом атакующий может отслеживать источник трафика, вставляя в запрос переадресации оригинальную URL.

Изучение журналов позволило определить, что группировка использует технологию переадресации .htaccess как минимум с 2010 года. Атакующие меняют имена доменов как можно чаще, чтобы избежать блокировки или попадания в черный список. В 2010 и 2011 годах злоумышленники переходили на новый домен каждые несколько месяцев, а в 2012 переходы происходят почти ежедневно.

За последние несколько дней специалисты Symantec обнаружили почти 4 000 уникальных взломанных веб-сайтов, которые перенаправляют пользователей на вредоносные ресурсы. Большинство из них являются персональными страницами или сайтами средних и малых компаний, однако в перечне также присутствуют государственные, телекоммуникационные и финансовые организации, сайты которых также были скомпрометированы. Большая их часть приходится на домен .com, за которым следуют .org и .net. Из более чем 90 стран, попавших в этот список, на Европу и Латинскую Америку приходится наибольшая часть взломанных сайтов, что соответствует распространению вируса Trojan.Milicenso.

По материалам официального пресс-релиза.
Джерело


Загрузка...