Останніми днями минулого року Яндекса виявив шкідливий код, який виконує мобільний редирект на TDS www.vmaline.net у всіх контрафактних дистрибутивах CMS DLE, опублікованих на www.softdle.com.
Цей «сюрприз» загрожує власникам та адміністрації сайтів, що використовують цей дистрибутив, повною втратою можливості відвідування мобільних пристроїв. Завантаження шкідливого мобільного додатка (причому спеціального для зараження пристроїв саме цього типу) починається у користувачів у більшості випадків заходу на цей сайт.
Так, при переході на сайт, який використовує заражений дистрибутив CMS:
- У користувачів Opera Mini для JavaME на звичайних телефонах з сайту file21file.com починається завантаження файлу new_opera.jar (MD5: d2b9248d2340d349acab7199477801a6), зараженого
- Java.SMSSend.704, який на 29.12.201 на
- У користувачів Web Browser для Symbian S60 з сайту mobiletds2.info завантажується файл opera_mini_6r.jar (MD5: 1879cb916de4059481c6e727deea007e), заражений Java.SMSSend.663, який на 29.12.201 на 2а
- У користувачів Android Browser з сайту mobiletds2.info починає завантажуватися файл opera_mini_6.1.apk (MD5: c3a23174f88911591f3179c9b729f913), заражений Android.SmsSend.253, який на 29.12.2013 на virus.
Фахівці Яндекса радять власникам сайтів дуже ретельно обирати дистрибутиви CMS, які отримані не з офіційних сайтів, та тестувати свої ресурси не лише на звичайних комп’ютерах, а й за допомогою мобільних пристроїв.
