19.03.2007: Предупреждение о вирусе Downloader.JS.* и кражах паролей для FTP
| |
|
Компания "Зенон Н.С.П." предупреждает клиентов хостинга о массовом
распространении вируса Downloader.JS.Psyme.ct, а также о многочисленных его
модификациях.
Данный тип вирусов распространяется следующим образом: вирус поражает
компьютер клиента, если тот зашел на инфицированный сайт небезопасным
браузером (например, если не установлены все последние обновления для
браузера от его производителя). После этого вирус отслеживает логины и
пароли от FTP-соединений в популярных программах FTP-клиентах. А затем
подключается с данными логинами и паролями по протоколу FTP и заменяет один
или несколько индексных файлов на сервере, дописывая в них свой код примерно
такого содержания:
<iframe src="http://81.95.../traff/..." width=1 height=1></iframe>
Таким образом сайт инфицируется и тоже начинает участвовать в
распространении вируса.
Если вы обнаружили данные изменения на страницах своих сайтов, пожалуйста,
обязательно проверьте свой локальный компьютер на наличие вирусов, удалите
внесенные вирусом изменения на своих сайтах и измените пароли для
ftp-аккаунтов на Сервере Статистики.
В случае возникновения вопросов обращайтесь, пожалуйста, в
службу круглосуточной технической
поддержки.
