Уже две недели непрерывно идет волна заражения сайтов путем подставновки в скрипты JavaScript шифрованных записей, которые не только ведут к заражению сайта, но и к краже паролей пользователей.
Заражение происходит при посещении уже зараженных сайтов, таким образом любой вебмастер при посещении зараженного сайта подвергает свои сайты заражению.
Вредоносный код проникает на компьютер вебмастера и крадет пароли от FTP, после чего автоматизированно заходит на ведомые вебмастером сайты и заражает их.
Код вируса чаще всего начинается так:
var va6a89="";function aeed9dc6d8e48(){var w481025=String,v76a6a59=
Array.prototype.slice.call(arguments).join("")
Далее следует обфусцированный код, все содержание вставляется практически во все *.js файлы сайта.
В качестве мер предосторожности ни в коем случае нельзя сохранять в FTP-клиентах пароли доступа к серверу, а использование бронебойного антивирусного ПО обязательно.
Вирус не может проникнуть в архив сайта и базу данных, поэтому рекомендую делать архивы сайтов и вкладывать их в директорию сайта для распаковки с заменой в случае заражения.
Кроме того, те кто используют панель управления ISPManager подвергаются риску фишига - им рассылается сообщение:
Приятные новости от ISP system!
Уважаемый партнер ISPsystem!
Приглашаем Вас к использованию нашего нового сервиса ISPdemo.ru. На
этом сайте мы знакомим своих клиентов с продуктами, которые
разрабатываем, но которые не входят в наш официальный пакет ПО.
На повестке дня: приложение PCmanager, которое позволяет Вашим
сотрудникам пользоваться функционалом BILLmanager в настольном (*.exe)
варианте. Преимущества этого решения перед веб-версией BILLmanager в
том, что оно с легкостью справляется с любой задачей сотрудника
технической поддержки (оператора), при этом учитывая все потребности
наших клиентов, которые в силу технической невозможности не могли быть
воплощены в веб-версии.
Ждем Вас!
--
С уважением, Демидова Наталья.
Менеджер проектов компании ISPsystem.
Ни в коем случае не переходите по ссылке, так как это письмо создано с целью получения конфиденциальной информации с вашего ПК.
По вопросам приобретения антивирусного ПО обращайтесь ко мне
|
Волна вирусов Javascript
Всего сообщений: 22935
• Страница 1 из 1
Re: Волна вирусов JavascriptСпасибо за детальное предупреждение. Так оно и бывает, когда немного ослабишь внимание, то все может произойти. Спасение наших сайтов - в наших руках :)
Всего сообщений: 22935
• Страница 1 из 1
Кто сейчас на конференцииСейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2 |