Microsoft обнаружила вредоносное ПО, заражающее веб-серверы

image

Теги: Microsoft, вредоносное ПО, Windows, вирус

Microsoft сообщает, что сейчас известно несколько модификаций кода Virut или Virux. В зависимости от конкретной разновидности кода, разработка хакеров инфицирует различные исполняемые на веб-серверах файлы, в том числе CGI-, PHP- и ASP-файлы.

Антивирусное подразделение Microsoft сообщило об обнаружении ранее неизвестного семейства злонамеренных кодов, которые быстро распространяются и в отличие от большинства существующих вирусов они ориентированы на инфицирование веб-серверов, чтобы впоследствии предложить посетителям этих веб-серверов ссылки на другое вредоносное ПО.

По информации специалистов Microsoft, существует несколько модификаций кода Virut или Virux. В зависимости от конкретной разновидности кода, разработка хакеров инфицирует различные исполняемые на веб-серверах файлы, в том числе CGI-, PHP- и ASP-файлы. Распространение вируса происходит в составе широкой гаммы серверных драйверов, а также при помощи USB-носителей.

На зараженных серверах появляются вкладки iFrame, которые ведут на сайты с клиентским вредоносным ПО.

По словам специалистов Trend Micro, такой вариант распространения вируса довольно сложен. Однако если вредоносный код попадает в цель, то можно не сомневаться, что его жертвами станут сотни или даже тысячи посетителей зараженного веб-сервера.

Все зараженные серверы отправляют своих посетителей через скрытых iFrame на сайт zief.pl , где на пользователей обрушивается масса вредоносных программ и эксплоитов. Один из предлагаемых тут образцов вредоносного софта инфицирует файлы explorer.exe и winlogon.exe в операционных системах Windows. Данный вирус также использует разнообразные полиморфные трюки, чтобы скрыться от антивирусных сканеров.


или введите имя

CAPTCHA
Страницы: 1  2  
isv
13-02-2009 10:57:07
/Распространение вируса происходит в составе широкой гаммы серверных драйверов, а также при помощи USB-носителей./ Интересно это они про Unix-подобные системы говорят?? или про свое дырявое детище?
0 |
фетиш-мастер [Малиновые штаны]
13-02-2009 11:08:18
или про свое дырявое детище?ну что вы. винда, судя по словам мелкософта, еще лет 5 назад обогнала линукс, стала дешевле его, а теперь еще и безопаснее!
0 |
Darkin
13-02-2009 10:59:16
Еще одно подтверждение - НЕ НАДО хостить на NecroSoft MustDie
0 |
Тр
14-02-2009 19:03:02
Мы и не хостим на линупсе, как прыщавые школьники. Для веб-сервера ничего лучше Windows 2008 не придумано )
0 |
anonymous
15-02-2009 00:39:26
Конечно! Как может обойтись сервер без DirectX 10.1, нового Internet Explorer,Media Player,DRM и активации?! Троллям в мелкософте выделили антикризисный пакет корма?
0 |
13-02-2009 11:35:19
IIS фтопко! LAMP рулит!
0 |
McFlooder
13-02-2009 12:06:30
Связка на винде называется WIISNet (Windows, IIS, .Net). Что вполне характеризует ее работу
0 |
Тр
13-02-2009 12:11:58
Линукс характеризует еще лучше )) Лажовое И Ненужное Убогое Кривое Старье
0 |
Slon
13-02-2009 12:16:47
Лучшая Исключительно Надежная, Уникально Качественная Система (поиграем?)
0 |
Тр
13-02-2009 12:38:13
Лоховская Исключительно Ненадежная Уродская Каличная Система
0 |
Slon
13-02-2009 12:42:18
Линукс И Ниипет! Ублюдки Курят в Сторонке!
0 |
name
14-02-2009 04:12:47
+1 Камент жжот!!! Уважаимый тупой сиклап, работающий на платфрме для коммуникаторов и десктопов, устраните этот глупый баг!!!!!!! Ошибка добавления комментария: Не введено сообщение комментария или текст комментария слишком короткий
0 |
nobody
14-02-2009 11:32:04
Ошибка добавления комментариядобавьте завершаюший пробел(ы)(:
0 |
Тр
14-02-2009 10:27:46
Линупс Ископаемый Навоз - Ублюдки Кушают Сразу
0 |
Тр
13-02-2009 12:08:27
Среди прыщавых малолеток? Несомненно!
0 |
bizz
13-02-2009 11:39:29
Распространение вируса происходит в составе широкой гаммы серверных драйверов Бред какой-то, дрова обычно качаются с официальных сайтов и наличие в них чего-то вредоносного - маловероятное исключение. Обычно подобная зараза ворует сохранненные в Total Commander пароли от FTP и добавляет код в index.html, index.php, default.asp и т.п.
0 |
nobody
14-02-2009 11:47:12
поскольку специалистам м$ запрещено изучать чужой код и операционные системы, отличные от m$ windos, то все их выводы основаны на телепатии, а антивирусные технологии - на экзорцизме. вообщем, приведённые в статье слова - просто набор букв и никоим образом не образуют предложения и связный текст. html-код в странице на веб-сервере, троян, лоадер и вирус - для "специалистов" m$ абсолютно идентичные понятия, означающие одно и тоже. И это им непонятное неизвестное неизведанное чудо их пугает и настораживает. Поскольку бороться сами с такой напастью "специалисты" не могут, да и не имеют возможность, то в бой идёт пропаганда, реклама, подтасовка фактов, обман и обвинения кого угодно в проблемах, преследующих корпорацию m$ и её продукты жизнедеятельности.
0 |
Хвост
14-02-2009 15:54:06
Поскольку бороться сами с такой напастью "специалисты" не могут,У МС, к твоему сведению, получился весьма неплохой антивир.
0 |
ВыньОпух
15-02-2009 13:24:38
Получиться-то получился. Но вот работать все равно не может
0 |
Шол-шол...
13-02-2009 11:46:05
Вон оно как! А я-то голову ломаю, чё за фигня: лезу на секлаб, а меня всё время на башорг перекидывает?...
0 |
D3m0n
13-02-2009 11:53:05
хаха красава отжог!
0 |
аццкей_йожеш
13-02-2009 12:26:17
++1 пацталом)))))
0 |
valmont2k
13-02-2009 14:37:20
Та же ботва!=
0 |
Страницы: 1  2