Вирусы заражают сайты

Заметил, что в последнее время стала распространятся такая зараза (вирус), которая на сайтах размещает вредоносный код JavaScript в зашифрованном виде, как правило код появляется или сразу после закрывающего тэга html или у после открытия тэга body например:
...</html><script>function c271f17f2ch499482b21a018(h499482b21a802){...
или
...<body><script>function ...

Во втором случае заметить вирус на сайте просто, перед содержанием страницы или после нее появляется много пустого пространства, а во втором пользователь заходящий на сайт ничего и не заметит. Антивирусы, как правило их не определяют, т.к. в код внесена случайная составляющая.

Я предполагаю, что упрощенно схема действия вируса выглядит так: Владелец сайта заходит на инфицированный сайт, вирус заражает его компьютер, после попадания на компьютер, ищет FTP аккаунты к серверам (например в Total Commander), где лежат сайты, заходит туда и размещает в HTML коде свои копии, далее цикл повторяется. Так что, будте внимательны!

Новость по теме:

В антивирусном подразделении корпорации Microsoft сообщили об обнаружении ранее неизвестного семейства злонамеренных кодов, которые быстро распространяются и, в отличие от большинства существующих вирусов, они ориентированы на инфицирование веб-серверов, чтобы впоследствии предложить посетителям этих веб-серверов ссылки на другое вредоносное ПО. Источник – cybersecurity.ru

Похожие материалы:

Leave a Reply

Your email address will not be published. Required fields are marked *