Вирусный код /*GNU GPL*/. Заражение сайта...


Вирусный код. Группа пролетарского гнева от компании Яндекспредупреждает, что уже несколько дней наблюдается резкий прирост числа сайтов в интернете, зараженных абсолютно новым пока не изученным вирусом. Сам вредоносный код вируса добавляют в файлы *.js на заражаемом сайте-жертве или просто размещают в конце странички. Злопыхатели стремятся маскировать вредный вирусный код от вебмастера с помощью использования комментариев  /*GNU GPL*/. Подобный тип заражения сайтов классифицирован партнёром Яндекса Sophos как Troj/JSRedir-AK.

Сам же вредоносный вирусный код может выглядеть так:


    На сегодняшний день Yandex уже известно ориентировочно около трёх тысяч (на 4.01.10г.) сайтов в интернете, зараженных этим вирусом типа Troj/JSRedir-AK. Таким образом, если вы заметите этот код на вашем ресурсе - нещадно удаляйте его. Также компания Яндекс для своевременного уведомления о размещении на вашем сайте вредоносного кода, советует зарегистрироватся в Яндекс.Вебмастере. и добавить в свой аккаунт ваши сайты.


   Посетитель, зашедший на такой сайт, подхватывает заразу сам. Потом с его зараженного компьютера считываются пароли доступа, накрывается и сам компьютер. А тем временем по похищенным данным доступа уже гуляет бот и заражает ваш сайт.

0 коммент.:

Отправить комментарий

Архив блога

Новые статьи