shaloman
Сообщений: 99
Оценки: 0
Присоединился: 2008-02-24 18:58:48.283333
|
Я читал про Downloader.JS.* и кражах паролей для FTP. И вот что там было: Данный тип вирусов распространяется следующим образом: вирус поражает компьютер клиента, если тот зашел на инфицированный сайт небезопасным браузером (например, если не установлены все последние обновления для браузера от его производителя). После этого вирус отслеживает логины и пароли от FTP-соединений в популярных программах FTP-клиентах. А затем подключается с данными логинами и паролями по протоколу FTP и заменяет один или несколько индексных файлов на сервере, дописывая в них свой код примерно такого содержания: <iframe src="http://81.95…/traff/…" width=1 height=1></iframe> Таким образом сайт инфицируется и тоже начинает участвовать в распространении вируса. Хотел узнать, Встречались ли вы с таким и как его опознать ?
|