 Антивирусное подразделение Microsoft
сообщило об обнаружении ранее неизвестного семейства злонамеренных
кодов, которые быстро распространяются и в отличие от большинства
существующих вирусов они ориентированы на инфицирование веб-серверов,
чтобы впоследствии предложить посетителям этих веб-серверов ссылки на
другое вредоносное ПО. По информации специалистов Microsoft, существует несколько
модификаций кода Virut или Virux. В зависимости от конкретной
разновидности кода, разработка хакеров
инфицирует различные исполняемые на веб-серверах файлы, в том числе
CGI-, PHP- и ASP-файлы. Распространение вируса происходит в составе
широкой гаммы серверных драйверов, а также при помощи USB-носителей.
На зараженных серверах появляются вкладки iFrame, которые ведут на сайты с клиентским вредоносным ПО.
По словам специалистов Trend Micro, такой вариант распространения
вируса довольно сложен. Однако если вредоносный код попадает в цель, то
можно не сомневаться, что его жертвами станут сотни или даже тысячи
посетителей зараженного веб-сервера.
Все зараженные серверы отправляют своих посетителей через скрытых
iFrame на сайт zief.pl , где на пользователей обрушивается масса
вредоносных программ и эксплоитов. Один из предлагаемых тут образцов
вредоносного софта инфицирует файлы explorer.exe и winlogon.exe в
операционных системах Windows. Данный вирус также использует разнообразные полиморфные трюки, чтобы скрыться от антивирусных сканеров.
|
1 
