Корпорация Symantec обнародовала подробности об угрозе Trojan.Milicenso, получившей широкую известность благодаря побочному действию – отправке заданий на печать. Подключенные к сети организации принтеры распечатывали случайные наборы символов до тех пор, пока в них не заканчивалась бумага. В рамках дополнительного исследования, проведенного экспертами Symantec, удалось установить, что данное вредоносное ПО загружается при помощи веб-атаки перенаправления .htaccess. Посещая скомпрометированный сайт, пользователь посредством модифицированного злоумышленниками файла .htaccess автоматически перенаправляется на зараженный ресурс, в свою очередь атакующий компьютер путем использования уязвимостей операционной системы. Схема известная и до сих пор активно применяемая киберпреступниками.
За последние несколько дней специалисты Symantec обнаружили почти 4 тысячи уникальных взломанных площадок, которые перенаправляют пользователей на вредоносные ресурсы. Большинство из них являются персональными страницами или сайтами средних и малых компаний, однако в перечне также присутствуют государственные, телекоммуникационные и финансовые организации, сайты которых также были скомпрометированы.
Согласно последнему отчету Symantec об угрозах интернет-безопасности, веб-атаки по-прежнему остаются самым активным вектором угроз, который продолжают развивать вирусописатели, в последнее время развернувшие настоящую битву в киберпространстве.
