fog
Рыцарь Джедай
Вредоносный JavaScript на вебсайтах
Последнее время часто встречаются сайты "зараженные вирусом", т.е. содержащие IFRAME или яваскрипт код генерирующий IFRAME.
Вирусы, как я понял, распространяются путём заражения (неизвестным мне способом) машины пользователя, а оттуда по данным хранящимся в ФТП-менеджерах записываются на сайты, до которых могут добраться. (либо не с машины пользователя, а с удалённого сервера)
Недавно знакомый поймал такой вирус и часть его сайтов "заразилась". Компьютер вылечили, с сайтов вири поудаляли, но заинтересовало несколько аспектов этого события:
- Что обычно в таких скрытых фреймах показывают?
- Вирус "заражает", насколько я видел, только индексные файлы, вставляя код после </HTML>, почему не все файлы (в которых находит </HTML>), а только индексные?...
- Почему на некоторых сайтах были `заражены` .php файлы, а на некоторых только .html?
Есть какое-то логическое объяснение, или всё на усмотрение "вирусописателя"?
Последнее время часто встречаются сайты "зараженные вирусом", т.е. содержащие IFRAME или яваскрипт код генерирующий IFRAME.
Вирусы, как я понял, распространяются путём заражения (неизвестным мне способом) машины пользователя, а оттуда по данным хранящимся в ФТП-менеджерах записываются на сайты, до которых могут добраться. (либо не с машины пользователя, а с удалённого сервера)
Недавно знакомый поймал такой вирус и часть его сайтов "заразилась". Компьютер вылечили, с сайтов вири поудаляли, но заинтересовало несколько аспектов этого события:
- Что обычно в таких скрытых фреймах показывают?
- Вирус "заражает", насколько я видел, только индексные файлы, вставляя код после </HTML>, почему не все файлы (в которых находит </HTML>), а только индексные?...
- Почему на некоторых сайтах были `заражены` .php файлы, а на некоторых только .html?
Есть какое-то логическое объяснение, или всё на усмотрение "вирусописателя"?
