shaloman
Сообщений: 99
Оценки: 0
Присоединился: 2008-02-24 18:58:48.283333
|
Я читал про Downloader.JS.* и кражах паролей для FTP.
И вот что там было:
Данный тип вирусов распространяется следующим образом: вирус поражает компьютер клиента, если тот зашел на инфицированный сайт небезопасным браузером (например, если не установлены все последние обновления для браузера от его производителя). После этого вирус отслеживает логины и пароли от FTP-соединений в популярных программах FTP-клиентах. А затем подключается с данными логинами и паролями по протоколу FTP и заменяет один или несколько индексных файлов на сервере, дописывая в них свой код примерно такого содержания:
<iframe src="http://81.95…/traff/…" width=1 height=1></iframe>
Таким образом сайт инфицируется и тоже начинает участвовать в распространении вируса.
Хотел узнать, Встречались ли вы с таким и как его опознать ?
|
Downloader.JS.* и кражах паролей для FTP - 
