26.07.2012 НовостиКорпорация Symantec опубликовала подробности об угрозе Trojan.Milicenso, которая стала известна благодаря побочному действию – отправке заданий на печать (принтеры распечатывали случайные наборы символов до тех пор, пока в них не заканчивалась бумага). В рамках дополнительного исследования удалось установить, что вредоносное ПО загружается при помощи Web-атаки перенаправления .htaccess, и как минимум 4000 сайтов были скомпрометированы группировкой, ответственной за данную угрозу. Файл .htaccess содержит конфигурационные данные Web-сервера, используемые-администратором для управления сетевым трафиком: например, для запрещения доступа к определенным страницам, перенаправления запросов мобильных устройств на специальные сайты. Для мониторинга сетевого трафика с легитимными сайтами злоумышленники (и некоторые готовые наборы вредоносного ПО) используют уязвимость Web-серверов для модификации файла .htaccess. Когда пользователь переходит по ссылке, браузер запрашивает доступ к скомпрометированному сайту. Web-сервер перенаправляет пользователя на вредоносный сайт, используя данные из файла .htaccess. На инфицированном сайте может быть множество угроз, потенциально способных использовать определенные уязвимости ПК. Пользователь не предупреждается о перенаправлении и не имеет никакого представления о том, что произошло «за кулисами». Конфигурация также была аккуратно сконструирована, чтобы не допустить обнаружения инфекции внешними пользователями или исследователями ...
читать далее.