Министерство Здравоохранения Республики Узбекистан
Научно-исследовательский институт эпидемиологии
микробиологии и инфекционных заболеваний
Назад
uz ru en

1. Знаете ли Вы, что избавиться от глистов навсегда просто невозможно! Есть...

2. Знаете ли Вы, что при глистной инвазии происходит дефицит макро и микро...

3. Знаете ли Вы, что упущенное в детстве лечение некоторых глистных инвазий,...

Пред. год 2023 След. год
     
Пн Вт Ср Чт Пт Сб Вс
27 28 29 30 31 1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

В Рунете взломано уже свыше 2 тыс. сайтов для распространения мобильных троянов

24.08.2012

Компания «Доктор Веб» — российский разработчик средств информационной безопасности — сообщила об участившихся случаях взлома веб-сайтов, посетители которых перенаправляются на интернет-ресурсы, распространяющие вредоносное ПО. По данным компании, на сегодняшний день зафиксировано уже более 2 тыс. таких случаев взлома, и число подвергшихся атаке сайтов продолжает интенсивно расти. Среди подвергшихся атаке ресурсов замечены достаточно популярные и посещаемые порталы.

Получив несанкционированный доступ к интернет-ресурсам, злоумышленники модифицируют работающие на сервере сценарии, в результате чего при открытии веб-страницы выполняется проверка user-agent пользователя. Если посетитель заходит на такой сайт со своего смартфона или планшета (т.е. его браузер работает на мобильной платформе), он перенаправляется на специально созданный интернет-ресурс. Как удалось выяснить «Доктор Веб», большинство таких сайтов распространяют вредоносное программное обеспечение, в частности, Android.SmsSend.690.origin и Android.SmsSend.122.origin.

Троянские программы семейства Android.SmsSend представляют собой приложения, в процессе установки требующие отправить платное SMS-сообщение или ввести в соответствующую форму код, полученный во входящем сообщении, тем самым подписавшись на услугу, за предоставление которой со счета мобильного оператора периодически списывается некоторая сумма без ведома пользователя.

Аналитики «Доктор Веб» предполагают, что несанкционированный доступ к сайтам может осуществляться в результате кражи логина и пароля у администраторов сайтов (возможно, с применением троянских программ). В частности, пароли от FTP-клиентов могут быть украдены при помощи большого числа различных вредоносных приложений.

Кроме того, специалистами компании было обнаружено порядка 250 инфицированных сайтов в украинском национальном домене .UA, среди которых имелись, в том числе, ресурсы правительственных организаций. Распространение вредоносного ПО осуществляется при поддержке партнерской программы Wapostap, ранее уже неоднократно замеченной в подобных инцидентах.

Администраторам и веб-дизайнерам, занимающимся разработкой, поддержкой и обновлением сайтов, в «Доктор Веб» настоятельно рекомендуют проверить загруженные на сервер сценарии (в частности, файл .htaccess) и в случае необходимости поменять логин и пароль для административного доступа к интернет-ресурсу.

Назад
 

19.10.2024 Южнокорейская HAEAHN разработала мастер-план медкластера в Новом Ташкенте стоимостью $500 млн
Компания из Южной Кореи HAEAHN Architecture разработала мастер-план медицинского кластера на 420 га в...

18.10.2024 Видеоинтервью: Медицина как бизнес, самодиагностика и самолечение
Мы всегда знаем, какой врач нам нужен, хотя к узким специалистам пациентов направляет терапевт. Но мало...

18.10.2024 Дети с инвалидностью будут учиться в юридических техникумах бесплатно
Принято постановление Кабинета Министров Республики Узбекистан «О внесении изменений и дополнений в некоторые...