Новый вирус для Windows атакует PHP и ASP скрипты - 16 Февраля 2009 - tHR

Меню

Календарь

Статистика
	Ваш IP: 216.73.217.114 Вы используете: v Сейчас на сайте: Тех поддержка ->

Облако тэгов

ОС видио Обратная Tor сторона антенна WEP WPA php libc rand() эксплоит обзор популярных связок Windows Server 2008 Elastix QIP Virtual Limit kernel Tune proc sysctl freeBSD monitoring mrtg Raid Bluetooth GEO game DirectX Wine emulator Python Shell поколения червь Conficker вирус троян лаборатория касперского пиратство Apple iPhone Microsoft twitter социальная сеть анонимность лицензия Open Source уязвимость MySQL база данных Закон Франция Пират Skype мобильный хакер trend micro кибератака Германия робот искусственный интеллект Персональные данные Ноутбук Интернет китай цензура windows vista Linux патент браузер Firefox Internet Explorer Opera Safari Intel Oracle патч Банкомат IBM США Dell Ford контроль Internet кибербезопасность приговор Mozilla Chrome безопасность Госдума СМИ Windows 8 взлом Пентагон Украина Facebook Cisco Windows XP нетбук торрент музыка Биометрический Nokia ФБР IP-адрес sms RSA java Google Captcha Symantec Спам Антивирус тест Windows 7 операционная система windows провайдер авторское право rapidshare UNIX свиной грипп шантаж Дети копирайт McAfee HTTPS администратор icann студент Норвегия New York Times YouTube Warner Music КНДР Ubuntu касперский Россия РФ сервер хостинг Wi-Fi суд пароль блог ПОЛЬША фишинг одноклассники Медведев контрафакт зарплата мошенник sony Universal Gps по JavaScript Хакеры Yahoo фас компьютер софт Минкомсвязи праздник Сбой мошенничество Доктор ВЕб Вконтакте исходный код МВД фильтр порнография свобода слова казахстан Universal Music сисадмин Autodesk Gmail кредитная карта LiveJournal шифрование банк кодек Нанотехнологии wikipedia выборы DNS KaZaA Android атака Mac OS X домен ФСБ прокуратура уголовное дело ICQ Sophos ошибка военные DARPA сайт турция конференция спамер Полиция Koobface Перевод Великобритания белоруссия Грузия Bittorrent Европа Билл Гейтс спецслужбы терроризм Royal Bank of Scotland смартфон vodafone F-Secure Symbian фильм инновации Microsoft Office SP1 Новая Зеландия Adobe Австралия IDC Internet Explorer 9 iPad Ирландия поиск GOOGLE EARTH шифр МТС Реклама слежка компьютерные игры Office 2010 Zeus личные данные eset Avira защита Defcon виртуализация Черный список BlackBerry индия латвия Москва Голосование социальные сети flash player paypal BitDefender Winamp сертификат Молдавия honda Гражданский кодекс MasterCard Anonymous церковь QIWI технологии OpenOffice облачный сервис Ассанж передача данных Оптоволокно арест Samsung Иск учетная запись коррупция оператор Seagate исследование Cert Поломка Санкт-Петербург SOPA PIPA Регистрация Megaupload CES hotfile отчет Web-камера приложение законодательство Инвестиции платформа Непал DRM DDoS-атака роскомнадзор КНР

Главная » » Новый вирус для Windows атакует PHP и ASP скрипты

09:09

Новый вирус для Windows атакует PHP и ASP скрипты

Исследователи обнаружили новый штамм вируса, который способен быстро распространяться от одной машины к другой, используя для этого различные методы. Среди них – отравление веб-серверов, которые после этого инфицируют посетителей.

Обнаруженный образец является одной из разновидностей быстро мутирующего вируса, известного как Virut (или Virux). Он известен тем, что способен встраиваться в исполняемые файлы, и затем распространяться на другие машины через сетевые диски и USB-накопители.

Обнаруженный вариант, которому в Microsoft присвоили имя Virus:Win32/Virus.BM, отличается способностью к заражению веб-скриптов, написанных на языках PHP и ASP, а так же HTML-страниц. В зараженных серверах обнаруживаются iFrame, через которые предпринимаются попытки заразить посетителей. Такие iFrame скрытно перенаправляют пользователей на сайт zief.pl, который при помощи многочисленных эксплоитов пытается найти уязвимость в браузере или других приложениях. После установки вирус внедряется в различные системные процессы (такие, как explorer.exe и winlogon.exe), а также устанавливает хуки на низкоуровневые программные интерфейсы Windows, обеспечивая себе постоянное присутствие в памяти.

Вирус полиморфен, что затрудняет его обнаружение антивирусными программами. Помимо прочего, в нем используется многоуровневое кодирование, позволяющее изменять сигнатуру вируса, сохраняя при этом функциональность. На зараженных машинах устанавливается бэкдор, который соединяется с несколькими адресами через 80-ый порт. Детальный анализ данного вредоносного приложения доступен по этому адресу.