(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Спамеры распространяют PHP-троян в письмах

Источник: 12news.ru

Trend Micro зафиксировала спам, в котором не сообщалось ни какой информации, но в качестве присоединенного файла был разослан известный PHP-троянец для CMS-систем c99madshell, который был известен с 2008 года. Он позволяет хакеру, который знает пароль от FTP какой-то CMS-системы, установить в неё контрольную панель для удалённого управления.

Загадочность же рассылки в том, что вложенный код практически не может быть исполнен. В классических почтовых клиентах он вообще не запустится. К тому же почту традиционно читают не на серверах, где в почтовом клиенте может быть установлена ассоциация между файлом с расширением PHP и соответствующим интерпретатором, но на персональных компьютерах администраторов, которые взаимодействуют с CMS-системой через веб-интерфейс. Маловероятно исполнение приложенного файла и в веб-почте, где, скорее всего, настроен PHP, но должна быть предусмотрена защита от исполнения PHP-кодов, полученных в письмах. Эксперты Trend Micro в некотором замешательстве, поскольку непонятно на какой именно механизм запуска вредоноса рассчитывали спамеры - по всем расчетам исполнение вредоноса маловероятно. Они же предположили, что спамеры, возможно, разослали данные письма с вложением по ошибке.

Впрочем, можно выдвинуть ещё несколько версий рассылки незапускаемых вредоносов. Например, рассылка была проведена с целью исследования возможностей подобного типа атак - оценить какова вероятность запуска PHP-вредоноса, просто приложенного к письму. Другой версией является конфликт на рынке вредоносного софта для дистанционного управления CMS-системами. В этом случае рассылку сделал конкурент, чтобы подорвать влияние производителей и внести их код в базы данных антивирусных производителей. Версий может быть много, но по прежнему остаётся возможность неизвестной ошибки в каком-то ПО, которая позволит исполнить PHP-код, приложенный к письму.

Ссылки по теме


 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 21.04.2014 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
GFI LanGuard подписка на 1 год (25-49 лицензий)
Business Studio 4.2 Enterprise. Конкурентная лицензия + Business Studio Portal 4.2. Пользовательская именная лицензия.
ESET NOD32 Антивирус на 1 год для 3ПК или продление на 20 месяцев
SmartBear AQtime Pro - Node-Locked License (Includes 1 Year Maintenance)
Купить, скачать Dr.Web Security Space, 1 год, 1 ПК
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
СУБД Oracle "с нуля"
OS Linux для начинающих. Новости + статьи + обзоры + ссылки
Один день системного администратора
Все о PHP и даже больше
Corel DRAW - от идеи до реализации
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
 



    
rambler's top100 Rambler's Top100