Антивирусный отдел Microsoft сообщил о вредоносном коде ранее неизвестного семейства. Это злонамеренное ПО распространяется с большой скоростью и ориентировано на заражение веб-серверов.
Как сообщает сайт Сybersecurity.ru, отличие найденного кода от аналогичных вирусов состоит в том, что, инфицируя веб-серверы, он предлагает их посетителям ссылки на другое злонамеренное ПО. В Microsoft говорят, что на данный момент известен целый ряд модификаций кода Virux или Virut. В зависимости от разновидности кода, он заражает разные исполняемые на веб-серверах файлы, в частности, PHP-, CGI- и ASP-файлы. Вирус распространяется с помощью серверных драйверов и USB-носителей.
На всех зараженных серверах, как отмечают специалисты, появляются вкладки iFrame, ведущие на ресурсы с клиентским злонамеренным ПО.
«Подобный вариант распространения вредоносного кода очень сложен, но если он «попадет в цель», то его жертвами могут стать даже не стони, а тысячи посетителей инфицированного веб-сервера», – комментируют находку Microsoft в антивирусной фирме Trend Micro.
Зараженные серверы отправляют посетителей на сайт zief.pl, на которых пользовательский компьютер испытывает атаку массы злонамеренных кодов и эксплоитов. Один из таких кодов заражает файлы winlogon.exe и explorer.exe в ОС Windows, а чтобы скрыться от антивируса, использует разные полиморфные трюки.