Trojan-Downloader.JS.Psyme.pc
|
| Название вируса |
Trojan-Downloader.JS.Psyme.pc - является вредоносной программой, распространяющей себя без какого-либо вмешательства пользователя.
|
|
| Пример |
<iframe> ..... </iframe>
|
|
| Описание действия |
Троян, запущенный на машине администратора сайта похищает сохраненные на ней данные для доступа к FTP. Причем, эти пароли даже не обязательно куда-то отсылать - сам троян может инициировать FTP-сессию с использованием найденных реквизитов и загрузить на сервер вредоносные скрипты - при наличии у FTP-аккаунта достаточных на то привилегий.
|
|
| Наши рекомендации |
Мы рекомендуем временно ограничить использование FTP-сессий, удалив пароли доступа из FTP-менеджеров, сменить пароль для доступа по FTP и не хранить данные в FTP-менеджерах. В случае заражения необходимо удалить вредоносный код из заражённых страниц вашего сайта. Напоминаем, резервное копирование содержимого вашего сайта производиться каждый день, храняться данные за три последних дня. Вы можете написать заявку на support@mtw.ru, мы восстановим сожержимое вашего сайта из резервной копии.
|
|
| Общие рекомендации |
Противодействие эпидемии взломов сводится к стандартным антивирусным рекомендациям: обязательно устанавливать на компьютеры администраторов сайтов все актуальные заплатки от Microsoft; регулярно обновлять базы антивируса на таких компьютерах; снабдить их нормальным межсетевым экраном; не запускать незнакомые файлы или выключать по возможности автозагрузку ActiveX в браузере; избегать хранения паролей доступа в FTP-клиентах!
| |
| Примечание |
В последнее время появилось множество модификаций вируса Trojan-Downloader.
Кроме тэгов <iframe>, они также добавляют в файлы сайта различные вредоносные java-скрипты,
ссылки на зараженные графические файлы и прочее. Кроме того, вирус передает данные для доступа по FTP злоумышленникам, позволяя им размещать на вашем сайте материалы, запрещенные законодательством Российской Федерации, а также фишинг-страницы. |
|
| Метериал взят с: |
http://www.viruslist.com/ru/viruses/encyclopedia?virusid=58988
http://www.viruslist.com/ru/weblog?weblogid=207758625 |
