X

Внимание вирус JS.Siggen.192

Обращаем Ваше внимание на появившейся месяц назад вирус JS.Siggen.192, который последнее время стал часто встречаться у пользователей нашего хостинга. На всех клиентских аккаунтах где замечена вирусная активность меняется пароль, а клиенты получают соответствующие уведомления.

Вирус попадает на компьютер пользователя благодаря уязвимости в ПО Java. На зараженном компьютера запускается сканер фтп-паролей которые впоследствии отправляются злоумышленникам на сервер. С сервера запускается бот, который под указанными паролями входит на ФТП и размещает там зараженный JS-код.

Уберечь себя от этого вируса просто!

1. Своевременно обновляйте свое программное обеспечение (браузер, java, adobe flash и тд).

2. Никогда не сохраняйте пароли в ФТП-клиентах. Желательно вообще все пароли записывать на лист бумаги или запоминать.

3. Не забывайте делать полную проверку компьютера на наличие вирусов с помощью антивирусов с обновленным программным обеспечением.

Так как проблема приобретает очень глобальный характер и к нам часто стали обращаться клиенты Dedicated и VDS-серверов. Удалить с зараженного сайта JS-эксплойд можно двумя командами в Shell:

> find . -type f -name «*.js» | xargs -n 1 sed -i.bak ‘s/^var.*Array.prototype.slice.call.*arguments.*join.*try{throw.*//g’
> find . -type f -name «*.bak» -delete

Похожие записи