Волна вирусов Javascript
Добавлено: 23 мар 2012, 07:40
Уже две недели непрерывно идет волна заражения сайтов путем подставновки в скрипты JavaScript шифрованных записей, которые не только ведут к заражению сайта, но и к краже паролей пользователей.
Заражение происходит при посещении уже зараженных сайтов, таким образом любой вебмастер при посещении зараженного сайта подвергает свои сайты заражению.
Вредоносный код проникает на компьютер вебмастера и крадет пароли от FTP, после чего автоматизированно заходит на ведомые вебмастером сайты и заражает их.
Код вируса чаще всего начинается так:
var va6a89="";function aeed9dc6d8e48(){var w481025=String,v76a6a59=
Array.prototype.slice.call(arguments).join("")
Далее следует обфусцированный код, все содержание вставляется практически во все *.js файлы сайта.
В качестве мер предосторожности ни в коем случае нельзя сохранять в FTP-клиентах пароли доступа к серверу, а использование бронебойного антивирусного ПО обязательно.
Вирус не может проникнуть в архив сайта и базу данных, поэтому рекомендую делать архивы сайтов и вкладывать их в директорию сайта для распаковки с заменой в случае заражения.
Кроме того, те кто используют панель управления ISPManager подвергаются риску фишига - им рассылается сообщение:
Приятные новости от ISP system!
Уважаемый партнер ISPsystem!
Приглашаем Вас к использованию нашего нового сервиса ISPdemo.ru. На
этом сайте мы знакомим своих клиентов с продуктами, которые
разрабатываем, но которые не входят в наш официальный пакет ПО.
На повестке дня: приложение PCmanager, которое позволяет Вашим
сотрудникам пользоваться функционалом BILLmanager в настольном (*.exe)
варианте. Преимущества этого решения перед веб-версией BILLmanager в
том, что оно с легкостью справляется с любой задачей сотрудника
технической поддержки (оператора), при этом учитывая все потребности
наших клиентов, которые в силу технической невозможности не могли быть
воплощены в веб-версии.
Ждем Вас!
--
С уважением, Демидова Наталья.
Менеджер проектов компании ISPsystem.
Ни в коем случае не переходите по ссылке, так как это письмо создано с целью получения конфиденциальной информации с вашего ПК.
По вопросам приобретения антивирусного ПО обращайтесь ко мне
Заражение происходит при посещении уже зараженных сайтов, таким образом любой вебмастер при посещении зараженного сайта подвергает свои сайты заражению.
Вредоносный код проникает на компьютер вебмастера и крадет пароли от FTP, после чего автоматизированно заходит на ведомые вебмастером сайты и заражает их.
Код вируса чаще всего начинается так:
var va6a89="";function aeed9dc6d8e48(){var w481025=String,v76a6a59=
Array.prototype.slice.call(arguments).join("")
Далее следует обфусцированный код, все содержание вставляется практически во все *.js файлы сайта.
В качестве мер предосторожности ни в коем случае нельзя сохранять в FTP-клиентах пароли доступа к серверу, а использование бронебойного антивирусного ПО обязательно.
Вирус не может проникнуть в архив сайта и базу данных, поэтому рекомендую делать архивы сайтов и вкладывать их в директорию сайта для распаковки с заменой в случае заражения.
Кроме того, те кто используют панель управления ISPManager подвергаются риску фишига - им рассылается сообщение:
Приятные новости от ISP system!
Уважаемый партнер ISPsystem!
Приглашаем Вас к использованию нашего нового сервиса ISPdemo.ru. На
этом сайте мы знакомим своих клиентов с продуктами, которые
разрабатываем, но которые не входят в наш официальный пакет ПО.
На повестке дня: приложение PCmanager, которое позволяет Вашим
сотрудникам пользоваться функционалом BILLmanager в настольном (*.exe)
варианте. Преимущества этого решения перед веб-версией BILLmanager в
том, что оно с легкостью справляется с любой задачей сотрудника
технической поддержки (оператора), при этом учитывая все потребности
наших клиентов, которые в силу технической невозможности не могли быть
воплощены в веб-версии.
Ждем Вас!
--
С уважением, Демидова Наталья.
Менеджер проектов компании ISPsystem.
Ни в коем случае не переходите по ссылке, так как это письмо создано с целью получения конфиденциальной информации с вашего ПК.
По вопросам приобретения антивирусного ПО обращайтесь ко мне