Microsoft обнаружила вредоносное ПО, заражающее веб-серверы

Антивирусное подразделение Microsoft сообщило об обнаружении ранее неизвестного семейства злонамеренных кодов, которые быстро распространяются и в отличие от большинства существующих вирусов они ориентированы на инфицирование веб-серверов, чтобы впоследствии предложить посетителям этих веб-серверов ссылки на другое вредоносное ПО.

По информации специалистов Microsoft, существует несколько модификаций кода Virut или Virux. В зависимости от конкретной разновидности кода, разработка хакеров инфицирует различные исполняемые на веб-серверах файлы, в том числе CGI-, PHP- и ASP-файлы. Распространение вируса происходит в составе широкой гаммы серверных драйверов, а также при помощи USB-носителей.

На зараженных серверах появляются вкладки iFrame, которые ведут на сайты с клиентским вредоносным ПО.

По словам специалистов Trend Micro, такой вариант распространения вируса довольно сложен. Однако если вредоносный код попадает в цель, то можно не сомневаться, что его жертвами станут сотни или даже тысячи посетителей зараженного веб-сервера.

Все зараженные серверы отправляют своих посетителей через скрытых iFrame на сайт zief.pl , где на пользователей обрушивается масса вредоносных программ и эксплоитов. Один из предлагаемых тут образцов вредоносного софта инфицирует файлы explorer.exe и winlogon.exe в операционных системах Windows. Данный вирус также использует разнообразные полиморфные трюки, чтобы скрыться от антивирусных сканеров.