Fișierul .htaccess conține datele de configurare ale serverului web utilizate de administratorul web pentru a gestiona traficul de rețea. Și pentru a nu atrag atenția administratorilor de rețea, fișierul are mai mult de 800 de linii goale la început și 800 de linii goale la sfârșitul fișierului.
Redirecționarea prin .htaccess. are loc după cum urmează:
1. Când utilizatorul navighează prin link, browserul solicită accesul la site-ul compromis. Și cererea apare numai în acele cazuri, dacă aceasta este prima vizită pe site, vizita apare când faceți clic pe un link din motorul de căutare, SNS sau e-mail, utilizatorul funcționează într-un mediu Windows și utilizează un browser web popular
2. Serverul web redirecționează transparent utilizatorul către un site rău intenționat utilizând datele din fișierul .htaccess.
3. Pot apărea o mulțime de amenințări pe site-ul infectat, potențial capabil să exploateze anumite vulnerabilități ale PC-ului.
Lista celor mai proaste site-uri malware:
[spoiler] [NUME RANDOM DOMAIN] .tedzstonz.com;
[NUME RANDOM DOMAIN] .tgpottery.com;
[Nume de domenii RANDOM] .yourcollegebody.com;
[NUME RANDOM DOMAIN] .tgpottery.com;
[Nume de domenii RANDOM] .beeracratic.com;
[Nume de domenii RANDOM] .buymeaprostitute.com;
[NUME RAMĂ DOMENIU] .zoologistes-sansfrontiere.com;
[NUME RAMĂ DOMENIU] .zoologistes-sansfrontiere.com;
[Nume de domenii RANDOM] .buymeaprostitute.com;
[NUME RAMĂ DOMENIUL] .wheredoesshework.com;
[NUME RAMĂ DOMENIU] .wedidiwork.com;
[Nume de domenii RANDOM] .jordanmcbain.com;
[RANDOM DOMAIN NAME] .bankersbuyersguide.net;
[Nume de domenii RANDOM] .findmeaprostitute.com;
[NUMELE RAPORT DE DOMENIU] .watchmoviesnchat.com;
[RANDOM DOMAIN NAME] .joincts.info. [/ Spoiler]
În ultimele zile, Symantec a detectat aproape 4.000 de site-uri unice hacked care redirecționează utilizatorii către resurse rău intenționate. Cele mai multe dintre acestea sunt pagini personale sau site-uri web ale companiilor mijlocii și mici, însă lista cuprinde și organizații de stat, de telecomunicații și financiare ale căror site-uri web au fost, de asemenea, compromise.
Contradicția față de amenințare este următoarea:
Pentru administratorii web
Produsele antivirus Symantec identifică fișierele .htaccess infectate ca Trojan.Malhtaccess. Îndepărtați-le, înlocuiți-le cu cele mai recente copii de siguranță cunoscute și instalați actualizări de securitate pentru toate sistemele de operare și aplicațiile web, inclusiv CMS.
Pentru utilizatori
În plus față de semnăturile antivirus, specialiștii Symantec au creat o semnătură specială IPS 25799: Web Attack: Descărcări de executabil rău intenționat 6, care protejează automat utilizatorii de redirecționarea către resurse rău intenționate.
Articole similare
Trimiteți-le prietenilor: