Воскресенье, 22.12.2024, 19:54
Приветствую Вас Гость

Самый Свежий Софт

Меню сайта
Категории раздела
Новости Hi-Tech [122]
Игры, приложения, Интернет, новые разработки, высокотехнологичные устройства и т.п.
Игровые новости [17]
Свежие новости игрового мира. Специально для настоящих геймеров!
Новости сайта [16]
События этого сайта
Другие новости [23]
То, что не вошло в другие категории
Файлы на обменниках [7]
Описания и ссылки на файлы, лежащие на таких файловых обменниках, как letitbit, depositfiles и т.п.
Последние файлы
Праздники сегодня
Ссылки по теме
Мини-чат
Tag cloud
Наш опрос
Корректно ли у Вас отображаются страницы сайта?
Всего ответов: 38
Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0
Главная » 2009 » Февраль » 25 » Новый вирус для Windows атакует PHP и ASP скрипты
Новый вирус для Windows атакует PHP и ASP скрипты
15:53
Исследователи обнаружили новый штамм вируса, который способен быстро распространяться от одной машины к другой, используя для этого различные методы. Среди них – отравление веб-серверов, которые после этого инфицируют посетителей.

Обнаруженный образец является одной из разновидностей быстро мутирующего вируса, известного как Virut (или Virux). Он известен тем, что способен встраиваться в исполняемые файлы, и затем распространяться на другие машины через сетевые диски и USB-накопители.

Обнаруженный вариант, которому в Microsoft присвоили имя Virus:Win32/Virus.BM, отличается способностью к заражению веб-скриптов, написанных на языках PHP и ASP, а так же HTML-страниц. В зараженных серверах обнаруживаются iFrame, через которые предпринимаются попытки заразить посетителей. Такие iFrame скрытно перенаправляют пользователей на сайт zief.pl, который при помощи многочисленных эксплоитов пытается найти уязвимость в браузере или других приложениях. После установки вирус внедряется в различные системные процессы (такие, как explorer.exe и winlogon.exe), а также устанавливает хуки на низкоуровневые программные интерфейсы Windows, обеспечивая себе постоянное присутствие в памяти.

Вирус полиморфен, что затрудняет его обнаружение антивирусными программами. Помимо прочего, в нем используется многоуровневое кодирование, позволяющее изменять сигнатуру вируса, сохраняя при этом функциональность. На зараженных машинах устанавливается бэкдор, который соединяется с несколькими адресами через 80-ый порт. Детальный анализ данного вредоносного приложения доступен по этому адресу.

Категория: Другие новости | Просмотров: 581 | Добавил: GOREZ | Рейтинг: 1.0/1 |
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Site translation
Форма входа
Поиск
Помоги сайту

Если есть желание, помоги сайту! Все средства пойдут на улучшение данного ресурса.


Наш кошелёк Яндекс.Деньги:


41001290723101


на развитие сайта
ЯндексЯндекс. ДеньгиХочу такую же кнопку





Пожертвовать







Друзья сайта
Календарь
«  Февраль 2009  »
ПнВтСрЧтПтСбВс
      1
2345678
9101112131415
16171819202122
232425262728