Новый вирус для Windows атакует PHP и ASP скрипты - 16 Февраля 2009 - tHR

Меню

Календарь

Статистика
	Ваш IP: 216.73.217.104 Вы используете: v Сейчас на сайте: Тех поддержка ->

Облако тэгов

ОС своя ОС своя операционная система видио сторона Обратная Tor антенна php эксплоит Windows Server 2008 QIP Virtual Limit chroot kernel proc Tune sysctl freeBSD mrtg Slackware Disk Bluetooth GEO game emulator Python Shell phpinfo Open vSwitch червь Conficker вирус троян лаборатория касперского пиратство Apple iPhone Microsoft twitter социальная сеть анонимность лицензия Open Source уязвимость MySQL база данных Закон Франция Пират Skype мобильный хакер trend micro кибератака Германия робот Персональные данные Ноутбук Интернет китай цензура windows vista Linux патент браузер Firefox Internet Explorer Opera Safari Intel Motorola патч Oracle Банкомат IBM США Dell контроль кибербезопасность приговор Mozilla Chrome безопасность Госдума СМИ Windows 8 взлом Пентагон Украина Facebook Cisco Windows XP нетбук торрент музыка Биометрический Nokia ФБР IP-адрес sms RSA java Google Captcha Symantec Спам Антивирус тест Windows 7 операционная система windows провайдер авторское право rapidshare UNIX свиной грипп шантаж Дети копирайт McAfee HTTPS icann студент Норвегия New York Times YouTube Warner Music КНДР БД Ubuntu ATI касперский Россия РФ сервер хостинг Wi-Fi суд пароль блог фишинг одноклассники Медведев контрафакт мошенник sony Universal Gps по Росгосстрах JavaScript Хакеры Yahoo фас компьютер софт Минкомсвязи Сбой Toshiba мошенничество Доктор ВЕб Вконтакте исходный код Прослушка МВД фильтр порнография свобода слова казахстан сисадмин Autodesk Gmail кредитная карта сомали LiveJournal шифрование банк Нанотехнологии wikipedia выборы DNS Android атака Mac OS X клик домен ФСБ прокуратура уголовное дело ICQ Visual Basic Sophos ошибка военные DARPA сайт турция конференция спамер Полиция Koobface Великобритания белоруссия Лукашенко Грузия Европа Билл Гейтс спецслужбы Royal Bank of Scotland смартфон F-Secure Symbian MSN трафик фильм Ватикан Новая Зеландия Дата-центр Adobe Австралия IDC Рамблер новости Internet Explorer 9 iPad VDI Ирландия поиск МТС Реклама слежка Office 2010 Zeus личные данные eset Будущее защита виртуализация dll Черный список BlackBerry льготы индия латвия Москва Голосование социальные сети flash player paypal BitDefender Winamp сертификат Молдавия Anonymous QIWI технологии наркотик OpenOffice облачный сервис Ассанж Северная Корея передача данных Оптоволокно арест Siemens Samsung Иск акция учетная запись XBOX LIVE Телевидение Президент исследование Cert Санкт-Петербург SOPA PIPA кража исправление тендер Megaupload Мобильный телефон hotfile отчет RIM приложение паспорт законодательство соглашение Инвестиции олимпийские игры платформа версия товарный знак роскомнадзор платежная система кабель sea

Главная » » Новый вирус для Windows атакует PHP и ASP скрипты

09:09

Новый вирус для Windows атакует PHP и ASP скрипты

Исследователи обнаружили новый штамм вируса, который способен быстро распространяться от одной машины к другой, используя для этого различные методы. Среди них – отравление веб-серверов, которые после этого инфицируют посетителей.

Обнаруженный образец является одной из разновидностей быстро мутирующего вируса, известного как Virut (или Virux). Он известен тем, что способен встраиваться в исполняемые файлы, и затем распространяться на другие машины через сетевые диски и USB-накопители.

Обнаруженный вариант, которому в Microsoft присвоили имя Virus:Win32/Virus.BM, отличается способностью к заражению веб-скриптов, написанных на языках PHP и ASP, а так же HTML-страниц. В зараженных серверах обнаруживаются iFrame, через которые предпринимаются попытки заразить посетителей. Такие iFrame скрытно перенаправляют пользователей на сайт zief.pl, который при помощи многочисленных эксплоитов пытается найти уязвимость в браузере или других приложениях. После установки вирус внедряется в различные системные процессы (такие, как explorer.exe и winlogon.exe), а также устанавливает хуки на низкоуровневые программные интерфейсы Windows, обеспечивая себе постоянное присутствие в памяти.

Вирус полиморфен, что затрудняет его обнаружение антивирусными программами. Помимо прочего, в нем используется многоуровневое кодирование, позволяющее изменять сигнатуру вируса, сохраняя при этом функциональность. На зараженных машинах устанавливается бэкдор, который соединяется с несколькими адресами через 80-ый порт. Детальный анализ данного вредоносного приложения доступен по этому адресу.