Il virus che attacca tramite Php, Asp e Html.

Da Zeus News.

Virut  tornato: il malware noto anche come Virux si sta ripresentando in una nuova incarnazione battezzata da Microsoft Virus:Win32/Virus.BM e che  particolarmente pericolosa perch per diffondersi ha la bella idea di infettare i server Web.

Script Asp, Php o semplice Html: tutto va bene a questo virus per includere un iframe nella pagina e infettare i Pc degli utenti, colpendo i file eseguibili presenti, colpendo di preferenza i file di sistema come explorer.exe e winlogon.exe.

L'iframe cerca di dirigere i visitatori su zief.pl (sito che non  proprio il caso di visitare, neanche se spinti dalla curiosit), il quale tenter di sfruttare varie vulnerabilit nei browser e nelle applicazioni installate sul Pc dell'utente.

Le macchine infette si riconoscono dalla presenza di una backdoor tramite la quale il malware cerca di connettersi a diversi server sulla porta 80.

Zeus News.


