Антивірусні експерти компанії Defiant попередили, що в інтернеті шириться новий троянець під назвою BabaYaga. Він був би малоцікавим шкідником, але цю програму створили так, щоб вона дбала про заражені веб-ресурси. BabaYaga активно бореться з іншими вірусами на сайтах, встановлює патчі та намагається вилікувати їх.
BabaYaga націлена на веб-ресурси під управлінням системи WordPress. Остання є найпопулярнішою оболонкою для веб-сайтів у світі, і її використовують як невеликі блоги, так і багатофункціональні інтернет-портали. Під управлінням WordPress працює близько 26% інтернет-сайтів, серед яких sonymusic.com, nytco.com, group.renault.com, thewaltdisneycompany.com, toyota.com.br та офіційний сайт Швеції sweden.se. При цьому BabaYaga здатна також заражати сайти на базі Joomla, Drupal та на основі PHP.
Троянець складається з двох частин: бекдора та спам-коду. Бекдор інфікує та підтримує працездатність зараженого сайту. Спам-код залишає спам-посилання на сторінках сайту, переходи по яких генерують зловмисникам прибуток.
Для максимального прибутку потрібно, щоб захоплений BabaYaga сайт продовжував справно працювати. Збої також привертають увагу адміністраторів веб-сайту. Тому троян BabaYaga оновлює, виправляє і відновлює WordPress. Він автоматично інсталює на захоплений сайт усі нові оновлення системи WordPress і навіть створює резервні копії на випадок невдалих оновлень. Коли потреба в таких файлах відпадає, він їх видаляє для заощадження дискового простору. Якщо на зараженому сайті виявляється якесь інше шкідливе програмне забезпечення, BabaYaga його ліквідує.
Просто интересно – какой у бабы яги размер? И на чем написан?
хуйня вкид, екплоїті багато в світі є криворуких недопрограмістів теж тому дана тема в новинах хуйня мікроскопічного розміру … тут вам не пейлоад з петі а в усіх 1ц (ще одного гавно двигунця длч бухарів) продуктпх, думайте про новини а не придумуйте їх