Все рубрики раздела
- 5G в Украине: Тестирование в шести городах может начаться уже в этом году11:04
- Кабмин запускает мобильное приложение для водителей12:49
- Электронной почтой в России разрешат пользоваться только по паспорту 11:00
- После скандала с утечкой данных Facebook заблокировал несколько тысяч приложений13:10
- В Сеть утекли данные более чем 400 миллионов пользователей «Фейсбука»10:45
- Крупный скандал в Facebook: это коснулось каждого пользователя13:00
- Google начал тестирование новой социальной сети «Шнурки»20:20
- Гройсману и не снилось: Зеленский готовит «революцию» украинцам20:33
- В работе Facebook произошел масштабный сбой09:38
- Instagram заблокирует ряд популярных хэштегов16:15
Microsoft сообщает: обнаружено вредоносное ПО инфицирующее веб-серверы
В антивирусном подразделении корпорации сообщили об обнаружении ранее неизвестного семейства злонамеренных кодов, которые быстро распространяются и в отличие от большинства существующих вирусов они ориентированы на инфицирование веб-серверов, чтобы в последствии предложить посетителям этих веб-серверов ссылки на другое вредоносное ПО.
Microsoft сообщает, что сейчас известно несколько модификаций кода Virut или Virux. В зависимости от конкретной разновидности кода, разработка хакеров инфицирует различные исполняемые на веб-серверах файлы, в том числе CGI-, PHP- и ASP-файлы. Распространяется вирус в составе широкой гаммы серверных драйверов, а также офлайновыми методами - при помощи USB-носителей.
На всех-инфицированных серверах появляются вкладки iFrame, которые ведут на сайты с клиентским вредоносным программным обеспечением.
"Такой вариант распространения вируса довольно сложен, но если вредоносный код попадает в цель, то можно не сомневаться, что его жертвами могут стать сотни или даже тысячи посетителей зараженного веб-сервера", - соглашаются с Microsoft в антивирусной компании Trend Micro.
Все зараженные серверы отправляют своих посетителей через скрытых iFrame на сайт zief.pl , где на пользователей обрушивается масса вредоносных программ и эксплоитов. Один из предлагаемых тут образцов вредоносного софта инфицирует файлы explorer.exe и winlogon.exe в операционных системах Windows. Данный вирус также использует разнообразные полиморфные трюки, чтобы скрыться от антивирусных сканеров.
По материалам: www.cybersecurity.ru
- За 22 апреля россияне убили 2 и ранили 1 жителя Донетчины12:00
- Школы Покровской общины получили ноутбуки от БО Save the Children11:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- Сотрудники ГСЧС привезли 2 тонны гумпомощи жителям Волновахского района15:00
- За 21 апреля россияне убили 1 и ранили 6 жителей Донетчины11:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- Враг ударил по Украинску, один человек погиб, еще 4 получили ранения15:00
- Детей из Беловодской громады Луганщины приглашают отдохнуть в Карпатах13:00
- За 20 апреля россияне ранили 2 жителей Донетчины11:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00