• "Printer Bomb" Trojan: Propagação Através do Arquivo .Htaccess

    Uma propagação de trojan através do arquivo .htaccess em servidores web, permitiu que o "Printer Bomb" se encarregasse de fazer essa disseminação, diz um pesquisador da Symantec. O Trojan "Printer Bomb", chamado também de Trojan.Milicenso pela expert em segurança Symantec, foi notável por causa da criação de trabalhos de impressão de grande extensão, cheios de caracteres estranhos que saíram no papel. A empresa de segurança de investigações, inicialmente, revelou a existência de malware exibindo o padrão comum de propagação através de anexos de e-mail maliciosos ou através de sites de hospedagem de scripts maliciosos, além da projeção de entregar cargas diferentes.



    Proliferação do Trojan Milicenso Deixa Pesquisadores da Symantec em Alerta


    Entretanto, uma investigação mais aprofundada, revelou que o malware utiliza arquivos modificados. Htaccess em sites comprometidos envia silenciosamente os usuários para fazer o download do trojan Milicenso. Os arquivos .htaccess, são usados ​​em servidores web para ajudar a controlar o acesso aos diretórios e seu conteúdo em uma base por diretório. Eles também são capazes de reescrever URLs e redirecionar navegadores. É exatamente dessa capacidade que os autores de malware têm vindo a fazer uso. Ao carregar a sua própria .Htaccess para servidores, visitantes do servidor comprometido podem, silenciosamente, ser enviados para o site do autor do malware, onde trojans podem ser baixados e instalados.



    Saiba Mais:

    [1] Heise On-line http://www.h-online.com/security/new...s-1632779.html

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L