-fan-sat-
Астроном
Специалисты «Лаборатории Касперского» предупреждают об обнаружении 470 сайтов, зараженных трояном Trojan-Downloader.JS.Psyme.ct. Все они пользуются услугами хостинг-провайдера Valuehost.
Как сообщается в пресс-релизе InfoWatch, Psyme – очень опасная программа. Она принадлежит к классу Trojan-Downloader, который открывает для злоумышленников доступ к зараженному компьютеру. С помощью Psyme можно устанавливать другие трояны, превратить компьютер в зомби для рассылки спама или участия в распределенной хакерской атаке, получать любую информацию, в том числе коды доступа к банковским счетам и многое другое.
По мнению экспертов InfoWatch, массовое заражение сайтов одного и того же хостинг-провайдера возможно только в том случае, если у преступников есть приватная база данных компании. Злоумышленники либо воспользовались базой, которая свободно продавалась в Интернете, либо сами являются инсайдерами.
(Информация с сайта http://www.cyberinfo.ru)
Источник
Как сообщается в пресс-релизе InfoWatch, Psyme – очень опасная программа. Она принадлежит к классу Trojan-Downloader, который открывает для злоумышленников доступ к зараженному компьютеру. С помощью Psyme можно устанавливать другие трояны, превратить компьютер в зомби для рассылки спама или участия в распределенной хакерской атаке, получать любую информацию, в том числе коды доступа к банковским счетам и многое другое.
По мнению экспертов InfoWatch, массовое заражение сайтов одного и того же хостинг-провайдера возможно только в том случае, если у преступников есть приватная база данных компании. Злоумышленники либо воспользовались базой, которая свободно продавалась в Интернете, либо сами являются инсайдерами.
(Информация с сайта http://www.cyberinfo.ru)
[B]Alex[/B] написал(а):Появился новый тип вируса - Downloader.JS.Psyme.ct (возможны другия названия), распространяющий себя через веб-сайты. Схема заражения довольно проста: достаточно зайти на зараженный сайт и при стандартных настройках безопасности браузера, вирус автоматически установится на компьютере пользователя. После этого он начинает отслеживать логины и пароли от FTP, высылая их злоумышленникам. Собрав определенное количество паролей, запускается специальная программа, которая подключается по FTP к каждому сайту и встраивает в начало или конец страниц собственный html-код.
В случае обнаружения следов вируса необходимо выполнить следующие
действия с обязательным соблюдением порядка:
Рекомендуемые действия:
1. Удалить вирусное содержимое со страниц вашего сайта.
2. Проверить локальный компьютер на наличие вирусов.
3. Зайти в панель управления хостинг-аккаунтом и изменить пароль
на cPanel, пользователей FTP.
Источник
Последнее редактирование: