Provisov.netВнимание вирус JS.Siggen.192
Обращаем Ваше внимание на появившейся месяц назад вирус JS.Siggen.192, который последнее время стал часто встречаться у пользователей нашего хостинга. На всех клиентских аккаунтах где замечена вирусная активность меняется пароль, а клиенты получают соответствующие уведомления.
Вирус попадает на компьютер пользователя благодаря уязвимости в ПО Java. На зараженном компьютера запускается сканер фтп-паролей которые впоследствии отправляются злоумышленникам на сервер. С сервера запускается бот, который под указанными паролями входит на ФТП и размещает там зараженный JS-код.
Уберечь себя от этого вируса просто!
1. Своевременно обновляйте свое программное обеспечение (браузер, java, adobe flash и тд).
2. Никогда не сохраняйте пароли в ФТП-клиентах. Желательно вообще все пароли записывать на лист бумаги или запоминать.
3. Не забывайте делать полную проверку компьютера на наличие вирусов с помощью антивирусов с обновленным программным обеспечением.
Так как проблема приобретает очень глобальный характер и к нам часто стали обращаться клиенты Dedicated и VDS-серверов. Удалить с зараженного сайта JS-эксплойд можно двумя командами в Shell:
> find . -type f -name «*.js» | xargs -n 1 sed -i.bak ‘s/^var.*Array.prototype.slice.call.*arguments.*join.*try{throw.*//g’
> find . -type f -name «*.bak» -delete
