Новый вирус для Windows атакует PHP и ASP скрипты - 16 Февраля 2009 - tHR

Меню

Календарь

Статистика
	Ваш IP: 216.73.217.114 Вы используете: v Сейчас на сайте: Тех поддержка ->

Облако тэгов

ОС своя операционная система видио Tor Обратная сторона бочками антенна Файлики НаХ php ultimate эксплоит Windows Server 2008 PPTP QIP Virtual proc sysctl Tune kernel freeBSD bridge Boot Raid Bluetooth GEO game emulator Shell Python армия червь Conficker вирус троян лаборатория касперского пиратство Apple iPhone Microsoft twitter социальная сеть анонимность лицензия Open Source уязвимость MySQL база данных PostgreSQL Закон Франция Пират Skype мобильный хакер trend micro кибератака Германия робот Персональные данные Ноутбук Интернет китай цензура windows vista Linux патент браузер Firefox Internet Explorer Opera Safari Intel патч Oracle Банкомат IBM США Dell контроль кибербезопасность приговор Mozilla Chrome безопасность Госдума СМИ Windows 8 Пираты взлом Пентагон Украина Facebook Cisco Windows XP нетбук торрент музыка Биометрический обама Nokia Hardware ФБР IP-адрес sms RSA java Google Captcha Symantec Спам Антивирус тест Windows 7 операционная система windows провайдер авторское право rapidshare UNIX свиной грипп шантаж Дети Service Pack копирайт McAfee HTTPS icann студент Норвегия New York Times YouTube Warner Music КНДР Ubuntu касперский Россия РФ сервер хостинг поисковик Принтер Wi-Fi суд пароль блог фишинг одноклассники Медведев контрафакт мошенник sony Gps по JavaScript Хакеры видеохостинг Yahoo фас компьютер софт американские военные Минкомсвязи праздник Сбой мошенничество Доктор ВЕб Вконтакте Италия исходный код МВД фильтр порнография свобода слова казахстан онлайн игры сисадмин Autodesk Gmail кредитная карта LiveJournal шифрование банк HTML5 кодек Нанотехнологии военная техника wikipedia выборы DNS Android атака Mac OS X Security Essentials домен ФСБ прокуратура уголовное дело ICQ Visual Basic Sophos ошибка DARPA военные сайт турция конференция спамер Полиция Koobface Перевод Великобритания белоруссия Грузия Bittorrent Европа Dr.WEB Билл Гейтс Стив Джобс спецслужбы терроризм Royal Bank of Scotland смартфон F-Secure Symbian фильм инновации SP1 Новая Зеландия Adobe Австралия IDC Рамблер Internet Explorer 9 iPad должник Ирландия поиск МТС Реклама слежка Zeus личные данные eset Будущее G Data Software защита виртуализация Черный список BlackBerry система защиты индия Москва социальные сети flash player paypal BitDefender сертификат блокировщик Anonymous технологии Чипы наркотик Ассанж Оптоволокно передача данных пошлина Xbox 360 сенат арест Samsung Иск учетная запись вебинар iTunes Телевидение исследование Санкт-Петербург климат вандализм SOPA PIPA исправление запрос дебаты Megaupload отчет Web-камера приложение правительство Интернет-магазин Инвестиции олимпийские игры платформа Непал Valve роскомнадзор рынок Устройство КНР

Главная » » Новый вирус для Windows атакует PHP и ASP скрипты

09:09

Новый вирус для Windows атакует PHP и ASP скрипты

Исследователи обнаружили новый штамм вируса, который способен быстро распространяться от одной машины к другой, используя для этого различные методы. Среди них – отравление веб-серверов, которые после этого инфицируют посетителей.

Обнаруженный образец является одной из разновидностей быстро мутирующего вируса, известного как Virut (или Virux). Он известен тем, что способен встраиваться в исполняемые файлы, и затем распространяться на другие машины через сетевые диски и USB-накопители.

Обнаруженный вариант, которому в Microsoft присвоили имя Virus:Win32/Virus.BM, отличается способностью к заражению веб-скриптов, написанных на языках PHP и ASP, а так же HTML-страниц. В зараженных серверах обнаруживаются iFrame, через которые предпринимаются попытки заразить посетителей. Такие iFrame скрытно перенаправляют пользователей на сайт zief.pl, который при помощи многочисленных эксплоитов пытается найти уязвимость в браузере или других приложениях. После установки вирус внедряется в различные системные процессы (такие, как explorer.exe и winlogon.exe), а также устанавливает хуки на низкоуровневые программные интерфейсы Windows, обеспечивая себе постоянное присутствие в памяти.

Вирус полиморфен, что затрудняет его обнаружение антивирусными программами. Помимо прочего, в нем используется многоуровневое кодирование, позволяющее изменять сигнатуру вируса, сохраняя при этом функциональность. На зараженных машинах устанавливается бэкдор, который соединяется с несколькими адресами через 80-ый порт. Детальный анализ данного вредоносного приложения доступен по этому адресу.