A Symantec adatai működését a trójai enso hírek és vélemények
Symantec: A művelet részleteinek a trójai Trojan.Milicenso
A Symantec Corporation feltárja részleteket a fenyegetés Trojan.Milicenso, amely vált ismertté mellékhatása - küldik a nyomtatási feladatokat.
A nyomtató kinyomtatja a véletlen karakterkészletek mindaddig, amíg kifogy a papír bennük. Ennek része a további vizsgálatok megállapították, hogy a rosszindulatú programok letölthetők a webes támadások .htaccess átirányítás, és legalább 4000 honlapok veszélybe felelős csoport ezt a fenyegetést.
.htaccess fájl konfigurációs adatokat a webkiszolgáló által használt webes rendszergazda számára a hálózati forgalmat. Például, hogy megtagadja a hozzáférést bizonyos oldalak, átirányítja a mobil kérelmek konkrét helyszínek és így tovább. Figyelemmel kíséri a hálózati forgalmat legitim oldalak támadók (és néhány előre beállított malware) használt webkiszolgáló biztonsági rés, hogy módosítsa a .htaccess fájlt. Amikor a felhasználó rákattint a linkre, a böngésző hozzáférést kér a sérült oldalon. A webkiszolgáló átirányítja a felhasználót a rosszindulatú webhely adatait felhasználva, a fájlt .htaccess, mivel a felhasználó nem kapott figyelmeztetést, így fogalma sincs, hogy mi történt a „színfalak mögött”. Eközben a fertőzött oldalon lehet sok fenyegetés, azzal a veszéllyel, hogy bizonyos számítógépes biztonsági réseket.
A rendszer már nagyon gondosan tervezték, hogy ne derüljön a fertőzés külső felhasználók, illetve a kutatók. Kérelem a fertőzött webhely átirányítja egy rosszindulatú oldalt, csak bizonyos feltételek mellett:
1. Ez az első látogatása az oldalon (nem fordul elő a későbbi látogatások átirányítása);
3. A fenyegetés csak akkor fut a Windows platformon (a másik oldalon nincs átirányítás állványok);
Az elmúlt napokban, a Symantec szakemberei talált közel 4000 egyedi veszélybe weboldalak átirányítani a felhasználókat a rosszindulatú források. Legtöbbjük személyes oldalak vagy webhelyek a kis- és közepes vállalkozások, hanem jelen van a listán a kormány, a távközlés és a pénzügyi intézmények, amelyek szintén a területek is veszélybe kerültek. Legtöbbjük elszámolni tartomány .com, .org, majd pedig a .NET. A több mint 90 országban készült a lista Európa és Latin-Amerika elszámolni a legnagyobb része a feltört oldalak, amely megfelel a vírus terjedését Trojan.Milicenso.