HTML/scrinject.b.gen Virüsü Hakkında

sorun çözüldü

Biz birden çok web sitesi hala tehlike vardır fark etmişsinizdir.Web siteleri bazı durumlarda önce muhtemelen birkaç ay hackerlar tarafından eklenen edildiği gibi kötü amaçlı yayınlanıyor.
Bu hack sitesine eriştiğinizde zararlı kod oluşturulan HTML çıktısı nasıl göründüğünü örnek:




Bu kötü niyetli niyeti ile kayıtlı bazı ücretsiz web sayfası gizli bir IFRAME yaratıyor dolu bir JavaScript kodudur.



Kötü amaçlı yazılım tarafından kullanılan Adresleri nl.ai, osa.pl, l2x.eu ve diğerleri de vardır.
Onlar algılama önlemek için kötü amaçlı yazılım değiştirme, uzaktan sitelerini kontrol edebiliyoruz böylece hacker tehlikeye web siteleri için bir PHP arka kapı yükledi.

Aynı zararlı burada ele alınmıştır:
http://blog.unmaskparasites.com/2011...dpress-attack/

Malware meşru web sitelerinin içine kötü amaçlı yazılım eklemek için çalıntı FTP kimlik gerekmez yazıyor. Onlara bazı sunucu tarafı uygulama bir güvenlik açığından yararlanmak için genellikle yeterli olduğunu, bu CMS eski bir sürümünü veya bir üçüncü parti plug-in olabilir.

Ben güvenlik olayları rapor etmek tehlikeye sitelerin yöneticileri sormak istiyorum. ESET içeren güvenlik sunucuları algılama geliştirmek için undetected PHP kötü amaçlı yazılım örnekleri almak ilgilendi. Ücretsiz hosting veya ücretsiz DNS sağlayıcılarının büyük çoğunluğu rapor edildikçe zararlı sitelere Takedown (en azından) hazırız. Ben onların hizmet ve tanımlanması / ajansları kolay olacaktır kanun uygulayıcı suçluların raporlama sürecini kötüye yazıyor onlar kötü amaçlı yazılım için daha zor hale getirmeye çalışıyoruz inanıyoruz.

Güvenlik satıcıları sürekli algılama teknolojileri geliştiriyor ama onlar tek başına mücadele eğer malware ve onun yaratıcıları karşı savaşı kazanmak için gidiş değildir.


(Kardeş Bir Yabancı siteden çeviri yaptım ne kadar iyi ceviri yaptı bilemem belki anlaşılabilir bişey vardır )