pirmdiena, 2010. gada 2. augusts

Vīruss JS:ScriptPE-inf [Trj]

Uzzini, kas tas ir par vīrusu, un sargi savu datoru.



Vīruss izplatās ar mājas lapu palīdzību. No datoriem, kuri izmanto FTP, tiek nozagtas FTP paroles. Nakts laikā ļaundaru robots pieslēdzas FTP kontam un visās javascript datnēs pašās beigās ievieto šādu koda daļu:


Kā redzams tiek izsaukta javascript datne no malepad.ru.
Šajā tīmekļa vietnē atrodas vīrus. Lūdzu nekad neatveriet šo tīmekļa vietni, tas var inficēt jūsu datoru.

Ar šo vīrusu pirmo reizi saskāros meklējot jquery javascript bibliotēkas piemērus.

Lai izsargātos no šī vīrusa, noteikti lietojiet antivīrusu un regulāri nomainiet FTP paroles. Iespējams, ka FTP paroles nedrīkst atstāt FTP klientos, bet tas vēl nav noskaidrots, kādā veidā paroles tiek nozagtas (iespējams caur tīklu).


Nav komentāru:

Ierakstīt komentāru