В Symantec исследовали работу «принтерно­го» вируса

Компания Symantec раскрыла дан­ные дополнительного исследова­ния угрозы Trojan.Milicenso, застав­ляющей принтеры распечатывать наборы символов до тех пор, пока в них не закончится бумага. Оказа­лось, что данная вредоносная про­грамма загружается при помощи веб-атаки перенаправления. htaccess.

Файл. htaccess содержит конфигу­рационные данные веб-сервера, используемые веб-администрато­ром для управления сетевым трафиком.

Перенаправление через. htaccess происходит следующим образом. При переходе пользователя по ссылке браузер запрашивает до­ступ к скомпрометированному сайту. Затем, используя данные из файла. htaccess, веб-сервер без дополнительных уведомлений пе­ренаправляет пользователя на вредоносный сайт, где может нахо­диться множество угроз.

Чтобы не допустить обнаружения инфекции, запрос к скомпромети­рованному сайту перенаправляется на вредоносную страницу только при выпол­нении целого ряда условий: это первое посещение сайта, ссылка открывается из поисковой системы (а не вписывается вручную), компьютер работает под управлением ОС Windows, а также используется браузер, поддерживающий переадресацию.

Изучение журналов позволило определить, что группировка использует данную технологию как минимум с 2010 года. За последние несколько дней специали­сты Symantec обнаружили почти 4 тыс. взломанных ресурсов, принадлежащих средним и малым компаниям, а также финансовым и государственным организа­циям. Большая их часть приходится на домен. com, за которым следуют. org и. net.

Источник - osp.ru 

Регион: 

Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!