Напоминание Яндекса о уязвимости файла .htaccess

Команда Безопасного поиска Яндекса напомнила нам о способе заражения компьютера, который продолжает действовать, несмотря на его «неновизну». Речь идет о заражении ресурса посредством вредоносного редиректа, который настроен с помощью файла .htaccess. Как правило, когда пользователь попадает на сайт (в частности через поиск или соцсети) – он перенаправляется на страницу, выполняющую drive-by-download атаку. В случае же посещения сайта вебмастером (через адресную строку), он не будет никуда перенаправляться. Файл .htaccess с завидным постоянством переписывает вредоносный серверный скрипт, и в результате пользователи перенаправляются на разные страницы.

Безопасный поиск отмечает, что помимо файла .htaccess есть и другие конфигурационные файлы, имеющие настройки веб-серверов и интерпретаторы серверных скриптов, которые делают ресурс частью системы распространения вредоносного кода. В этих файлах часто используются специальные и сложные языки настройки. В результате ошибки при изменении подобного файла может выйти из строя весь веб-сервер, а вебмастера не всегда имеют право на их чтение и изменение.

Хотим напомнить, что Безопасный поиск Яндекса регулярно рассказывает о разных вредоносных кодах и способах их устранения. Ранее он размещал информацию с предупреждением о партнерской системе traffbiz.ru, вредоносном фрейме Mal/Iframe-X, редиректоре на osa.pl, а также о самых уязвимых CMS.