Авторизация
запомни меня



Волна вирусов Javascript

Обсуждение самых распространенных вирусов, тех которые созданы для работы с Internet

Волна вирусов Javascript

Сообщение bat » 23 мар 2012, 07:40

Уже две недели непрерывно идет волна заражения сайтов путем подставновки в скрипты JavaScript шифрованных записей, которые не только ведут к заражению сайта, но и к краже паролей пользователей.
Заражение происходит при посещении уже зараженных сайтов, таким образом любой вебмастер при посещении зараженного сайта подвергает свои сайты заражению.
Вредоносный код проникает на компьютер вебмастера и крадет пароли от FTP, после чего автоматизированно заходит на ведомые вебмастером сайты и заражает их.
Код вируса чаще всего начинается так:
var va6a89="";function aeed9dc6d8e48(){var w481025=String,v76a6a59=
Array.prototype.slice.call(arguments).join("")

Далее следует обфусцированный код, все содержание вставляется практически во все *.js файлы сайта.
В качестве мер предосторожности ни в коем случае нельзя сохранять в FTP-клиентах пароли доступа к серверу, а использование бронебойного антивирусного ПО обязательно.
Вирус не может проникнуть в архив сайта и базу данных, поэтому рекомендую делать архивы сайтов и вкладывать их в директорию сайта для распаковки с заменой в случае заражения.
Кроме того, те кто используют панель управления ISPManager подвергаются риску фишига - им рассылается сообщение:
Приятные новости от ISP system!
Уважаемый партнер ISPsystem!
Приглашаем Вас к использованию нашего нового сервиса ISPdemo.ru. На
этом сайте мы знакомим своих клиентов с продуктами, которые
разрабатываем, но которые не входят в наш официальный пакет ПО.
На повестке дня: приложение PCmanager, которое позволяет Вашим
сотрудникам пользоваться функционалом BILLmanager в настольном (*.exe)
варианте. Преимущества этого решения перед веб-версией BILLmanager в
том, что оно с легкостью справляется с любой задачей сотрудника
технической поддержки (оператора), при этом учитывая все потребности
наших клиентов, которые в силу технической невозможности не могли быть
воплощены в веб-версии.
Ждем Вас!
--
С уважением, Демидова Наталья.
Менеджер проектов компании ISPsystem.

Ни в коем случае не переходите по ссылке, так как это письмо создано с целью получения конфиденциальной информации с вашего ПК.
По вопросам приобретения антивирусного ПО обращайтесь ко мне
Аватара пользователя
bat
Администратор
 
Сообщения: 1057
Изображения: 367
Зарегистрирован: 20 апр 2010, 03:03
Откуда: - Оттуда
Рекорды: 8
Благодарил (а): 56 раз.
Поблагодарили: 42 раз.
БожествоБожествоБожествоБожествоБожествоБожествоБожествоБожествоБожествоБожество

Волна вирусов Javascript

RtbSape


RTB.Sape
RtbSape
 

Re: Волна вирусов Javascript

Сообщение Ametist » 23 мар 2012, 12:22

Спасибо за детальное предупреждение. Так оно и бывает, когда немного ослабишь внимание, то все может произойти. Спасение наших сайтов - в наших руках :)

За это сообщение автора Ametist поблагодарил:
bat
Аватара пользователя
Ametist
 
Сообщения: 44
Зарегистрирован: 14 фев 2012, 14:08
Благодарил (а): 0 раз.
Поблагодарили: 8 раз.
Новенький


Вернуться в Интернет-вирусы

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 0