Яндекс напомнил о вредоносном файле .htaccess

На днях команда Безопасного поиска Яндекса напомнила о способе заражения компьютера, который несмотря на его «неновизну» продолжает работать. В этот раз речь шла о заражении сайта посредством вредоносного редиректа, настроенного с помощью файла .htaccess. Как правило, когда пользователи заходят на сайт (чаще всего через поиск или соцсети) – они перенаправляются на страницу, которая выполняет drive-by-download атаку. Если же на сайт заходит вебмастер (через адресную строку браузера), он перенаправлен не будет. Файл .htaccess с завидной регулярностью переписывает вредоносный серверный скрипт, и поэтому перенаправление пользователей происходит на разные страницы.

Как отмечает Безопасный поиск, помимо .htaccess существуют и другие конфигурационные файлы с настройками веб-серверов и интерпретаторов серверных скриптов, которые могут сделать сайт частью системы распространения вредоносного кода. В них часто применяются специальные, довольно сложные языки настройки. Ошибка при изменении такого файла может привести к выходу из строя всего веб-сервера, а у вебмастеров не всегда есть права на их чтение и изменение.

Более подробную информацию о файле .htaccess можно прочитать здесь.

Напомним, команда Безопасного поиска регулярно рассказывает о различных вредоносных кодах и способах борьбы с ними. Ранее Яндекс предупреждал о партнерской системе traffbiz.ru, редиректоре на osa.pl, вредоносном фрейме Mal/Iframe-X ,а также рассказывал о самых уязвимых CMS.