Существует множество способов заражения сайтов. И любой уважающий себя владелец сайта должен со всеми быть знаком, дабы снизить вероятность заражения своего сайта. Одним из распространенных и известных способов – это модификация файла .htaccess. С помощью этого файла, например, устанавливаются права доступа к определенным каталогам на сервере. Кроме того, он дает возможность перенаправлять пользователей на другой домен.
Таким способом в частности можно переправить тех, кто заходит с мобильных устройств на мобильную версию веб-сайта. Вот именно этим и пользуются злоумышленники. Например, пользователь может перейти по запросу из популярных поисковых систем на сайт, в файле .htaccess которого в данный момент злоумышленниками прописано перенаправление на вредоносный ULR-адрес. После чего ему возможно даже придется искать ответ на вопрос "что делать, если вирус заблокировал компьютер".

Кроме того, настройки .htaccess дают возможность переправлять, может не всех, а некоторых пользователей - т.е. проводиться избирательное заражение. Например, может совершаться попытка заразить компьютеры пользователей в определенном диапазоне IP-адресов. Часто этот диапазон адресов принадлежит какой-нибудь крупной фирме.

• admin's blog
• 2844 просмотра