Более 2000 сайтов Рунета взломано для распространения троянцев

Александр Панасенко 16 Августа 2012 - 15:15

Вредоносные программы

Трояны

...

Компания «Доктор Веб» предупреждает пользователей об участившихся случаях взлома веб-сайтов, посетители которых перенаправляются на интернет-ресурсы, распространяющие вредоносное ПО. В настоящее время можно говорить о нескольких тысячах случаев взлома. Число подвергшихся атаке сайтов продолжает интенсивно расти.

За последние несколько дней специалисты компании «Доктор Веб» зафиксировали более 2000 случаев взлома злоумышленниками веб-сайтов с целью распространения вредоносного ПО. Среди подвергшихся атаке ресурсов замечены достаточно популярные и посещаемые порталы.

Получив несанкционированный доступ к интернет-ресурсам, злоумышленники модифицируют работающие на сервере сценарии, в результате чего при открытии веб-страницы выполняется проверка user-agent пользователя. Если посетитель заходит на такой сайт со своего смартфона или планшета (т. е. его браузер работает на мобильной платформе), он перенаправляется на специально созданный интернет-ресурс. Большинство таких сайтов распространяют вредоносное программное обеспечение, в частности, Android.SmsSend.690.origin и Android.SmsSend.122.origin.

Троянские программы семейства Android.SmsSend представляют собой приложения, в процессе установки требующие отправить платное СМС-сообщение или ввести в соответствующую форму код, полученный во входящем сообщении, тем самым подписавшись на услугу, за предоставление которой со счета мобильного оператора периодически списывается некоторая сумма без ведома пользователя, сообщает drweb.com.

Аналитики компании «Доктор Веб» предполагают, что несанкционированный доступ к сайтам может осуществляться в результате кражи логина и пароля у администраторов сайтов (возможно, с применением троянских программ). В частности, пароли от FTP-клиентов могут быть украдены при помощи большого числа различных вредоносных приложений.

В настоящее время в Рунете зафиксировано более 2000 случаев взлома веб-сайтов с целью распространения троянцев семейства Android.SmsSend. Кроме того, специалисты компании «Доктор Веб» отмечают интенсивный рост числа ресурсов, подвергшихся атаке. Также было обнаружено порядка 250 инфицированных сайтов в украинском национальном домене .UA, среди которых имелись в том числе ресурсы правительственных организаций. Распространение вредоносного ПО осуществляется при поддержке партнерской программы Wapostap, ранее уже неоднократно замеченной в подобных инцидентах.

Администраторам и веб-дизайнерам, занимающимся разработкой, поддержкой и обновлением сайтов, настоятельно рекомендуется проверить загруженные на сервер сценарии (в частности, файл .htaccess) и в случае необходимости поменять логин и пароль для административного доступа к интернет-ресурсу.

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Яков Шпунт 02 Апреля 2026 - 08:54

Соответствие законодательству РФ Общее Персональный VPN Анонимайзеры Системы контентной веб-фильтрации

Telegram в России мог просесть из-за нового удара по прокси

Усиление проблем в работе Telegram связали с тем, что Роскомнадзор, предположительно, начал активнее противодействовать не только VPN, но и прокси-серверам. По данным источника издания, 1 апреля их доступность резко снизилась. Прежде всего это может быть связано с тем, что регулятор научился выявлять запросы с использованием fake TLS — обращений, маскируемых под трафик к сторонним ресурсам.

По мнению экспертов, опрошенных «Фонтанкой», усиление проблем в работе Telegram, начавшееся в ночь на 1 апреля, с наибольшей вероятностью связано именно с тем, что Роскомнадзор начал применять новые методы противодействия обходу блокировок.

О массовых случаях потери доступности прокси-серверов, в том числе использующих технологию telemet, также сообщил один из блогеров в сообществе Habr. По его словам, проблемы затрагивают как частные инсталляции, так и инфраструктуру, размещённую у крупных провайдеров. Сбои проявляются по-разному — от увеличения времени подключения до полной недоступности.

Автор публикации на Habr считает, что наряду с выявлением fake TLS причиной снижения доступности прокси может быть использование регулятором методов поведенческой аналитики. Именно этим, по его мнению, можно объяснить, почему изменение настроек прокси не даёт устойчивого результата.

Генеральный директор TelecomDaily Денис Кусков дал «Фонтанке» следующий комментарий: «Каждый период совершенствуется работа Роскомнадзора, но пока я не слышал, чтобы какие-то проблемы глобального плана были. У всех, кто использует прокси-серверы, также с VPN работает Telegram. Без всех этих усилий он не функционирует в принципе вообще, поэтому других вариантов использования пока нет».

Партнёр ComNews Research Леонид Коник назвал противостояние регулятора и тех, кто разрабатывает новые способы обхода блокировок, своеобразной гонкой вооружений, в которой каждое действие встречает ответное противодействие. Однако, по его словам, угнаться за всеми сразу всё равно невозможно.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!