Home > Blog > Интернет-маркетинг > Яндекс нашел вредоносные редиректы в мобильных версиях CMS DLE

Яндекс нашел вредоносные редиректы в мобильных версиях CMS DLE

Опубликовано 03.01.2012 От

В последние дни прошлого года  Яндекса обнаружил вредоносный код, выполняющий мобильный редирект на TDS www.vmaline.net во всех контрафактных дистрибутивах CMS DLE, опубликованных на www.softdle.com.

Этот «сюрприз» грозит владельцам и администрации сайтов, использующим данный дистрибутив, полной утратой возможности посещения с мобильных устройств. Загрузка вредоносного мобильного приложения (причем специального для заражения устройств именно этого типа) начинается у пользователей в большинстве случаев захода на этот сайт.

Так, при переходе на сайт, который использует зараженный дистрибутив CMS:

  • У пользователей Opera Mini для JavaME на обычных телефонах с сайта file21file.com начинается загрузка файла new_opera.jar (MD5: d2b9248d2340d349acab7199477801a6), зараженного Java.SMSSend.704, который на 29.12.2011 на virustotal.com обнаруживает 1 антивирус из 43;
  • У пользователей Web Browser для Symbian S60 c сайта mobiletds2.info загружается файл opera_mini_6r.jar (MD5: 1879cb916de4059481c6e727deea007e), зараженный Java.SMSSend.663, который на 29.12.2011 на virustotal.com фиксируют 2 антивируса из 43;
  • У пользователей Android Browser с сайта mobiletds2.info начинает загружаться файл opera_mini_6.1.apk (MD5: c3a23174f88911591f3179c9b729f913), зараженный Android.SmsSend.253, который на 29.12.2011 на virustotal.com определяют 11 антивирусов из 43.

Специалисты Яндекса советуют владельцам сайтов очень тщательно выбирать дистрибутивы CMS, которые получены не с официальных сайтов, и тестировать свои ресурсы не только на обычных компьютерах, но и с помощью мобильных устройств.