Rețeaua a fost deja descrisă o serie de situații când site-ul DLE (date Life Engine) atacatorii au fost infectate cu virusul și a pus o redirecționare la un alt domeniu. În acest articol, ne vom concentra pe un singur site astfel de spargeri, dar descrierea acestui tip de infecție este puțin probabil să se întâlnească - un fel de un virus unic, care a văzut prima dată.
Cum a ajuns virusul pe site
Nu s-au putut obține date precise privind sursa de infecție. Potrivit fișierelor găsite, care au fost completate în dosarul UPLOADS, nu se mai putea găsi nimic concret.
Redirecționare neobișnuită
Căutați un virus pe site
Pentru a găsi virusul, a fost folosit un script special Ai-Bolit. Deoarece dimensiunea site-ului a depășit 1 Gigabyte, nu a fost posibilă scanarea fișierelor pentru viruși direct pe server (nu a fost suficient timp de execuție).
Descărcarea de verificare pe site-ul arhivă disc local a fost lansat a fost foarte surprins - nimic suspect a fost găsit în fișierele, dar site-ul este încă redirecționeze conținut obscen domeniu, apoi încărcați software-ul suspecte.
Privind fiecare fișier separat, nu a fost posibilă identificarea amenințării.
Cum să găsiți o redirecționare cu acest DLE
Foarte ocazional în șablonul main.tpl, în partea de jos a fișierului a fost observat un scenariu suspect. Direct în codul widget al consultantului online a fost următorul cod:
Citește și: Versiune adaptivă pentru site sau pentru mobil?
A fost această linie cu scenariul care a cauzat redirecționarea. Prin eliminarea acestuia, schimbarea parolelor pe site și găzduire, problema a dispărut.
Care este diferența dintre acest virus de redirecționare și alte tipuri de infecții
Căutarea fișierelor de site utilizând aparițiile Notepad ale eval, base64 și altele este inutilă. Pentru a verifica site-ul cu antivirus (toate cunoscute) este inutil. Verificarea cu Ai-bolit nu funcționează.