В антивирусном подразделении корпорации Microsoft сообщили об обнаружении ранее неизвестного семейства злонамеренных кодов, которые быстро распространяются и в отличие от большинства существующих вирусов они ориентированы на инфицирование веб-серверов, чтобы в последствии предложить посетителям этих веб-серверов ссылки на другое вредоносное ПО. Microsoft сообщает, что сейчас известно несколько модификаций кода Virut или Virux. В зависимости от конкретной разновидности кода, разработка хакеров инфицирует различные исполняемые на веб-серверах файлы, в том числе CGI-, PHP- и ASP-файлы. Распространяется вирус в составе широкой гаммы серверных драйверов, а также офлайновыми методами - при помощи USB-носителей. На всех-инфицированных серверах появляются вкладки iFrame, которые ведут на сайты с клиентским вредоносным программным обеспечением. "Такой вариант распространения вируса довольно сложен, но если вредоносный код попадает в цель, то можно не сомневаться, что его жертвами могут стать сотни или даже тысячи посетителей зараженного веб-сервера", - соглашаются с Microsoft в антивирусной компании Trend Micro. Все зараженные серверы отправляют своих посетителей через скрытых iFrame на сайт zief.pl , где на пользователей обрушивается масса вредоносных программ и эксплоитов. Один из предлагаемых тут образцов вредоносного софта инфицирует файлы explorer.exe и winlogon.exe в операционных системах Windows. Данный вирус также использует разнообразные полиморфные трюки, чтобы скрыться от антивирусных сканеров
Источник