Главная Новости HI-tech Нацсовет пока не нашел на своем сайте вирусов
commentss НОВОСТИ Все новости

Нацсовет пока не нашел на своем сайте вирусов

Специалисты сектора информационных технологий Национального совета по вопросам телевидения и радиовещания не нашли на сайте регулятора вредоносных программ

20 апреля 2012, 18:09
Поделитесь публикацией:
Нацсовет пока не нашел на своем сайте вирусов

Об этом "proIT" сообщили в Нацсовете.

 Каким образом Нацсовет "проверял" свой сайт, неизвестно. Однако, по информации "proIT", регулятор собирается обратиться с запросом в "Лабораторию Касперского", программное обеспечение которой и обнаружило троян.

 Как рассказал "proIT" главный антивирусный эксперт "Лаборатории Касперского" Александр Гостев, угрозу можно выявить только путем проверки настроек и кода веб-сервера.

 "Установка такого вредоносного ПО на сайт происходит путем взлома и модификации специального файла .htaccess, который отвечает за определенный контент. И, как правило, файл модифицируется под конкретный браузер, операционную систему и абонентское устройство. Поэтому при просмотре сайта на компьютере или использовании непредусмотренных вредоносным ПО браузеров пользователю открывается абсолютно нормальный сайт, не содержащий зловредов", – рассказал Гостев.

 Гостев также отметил, что причина взлома сайта может крыться как в уязвимости движка (CMS), так и в краже паролей от админчасти.

 "Чтобы избежать взломов, необходимо обновить движок до самой новой версии и проверить права доступа, а также периодически менять пароли доступа к сайту", – рассказал он.

 По его словам, обнаруженный на сайте Нацсовета троян, при установке его на мобильное устройство, начинает отправлять SMS-сообщения на короткие номера. Стоимость отправки таких сообщений в разы выше, чем стоимость стандартных SMS-ок. Соответственно, со счета абонента довольно быстро снимаются значительные средства.

 Напомним, что на сайте Национального совета по вопросам телевидения и радиовещания Украины обнаружена вредоносная программа, атакующая пользователей устройств на базе ОС Android. При попытке открыть сводку решений Нацсовета в стандартном встроенном браузере, ссылка на сайт регулятора подменяется ссылкой aefile.com. По этой ссылке на телефон автоматически загружается файл service.apk, установив который пользователь открывает трояну Trojan-SMS.AndroidOS.Opfake.a доступ к своим контактам, SMS и MMS, содержимому SD-карты.



Читайте Comments.ua в Google News
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
comments

Новости партнеров


Новости

Подписывайтесь на уведомления, чтобы быть в курсе последних новостей!