بد افزار RunForestRun در حال انتشار از طریق فایل های جاوا اسکریپت در وب
این بد افزار که در اواسط ماه ژون بسیاری از سرور های تحت پلسک را آلودن نموده این کار را از طریق فایل منیجر پلسک انجام می دهد. هکرها از طریق فایل منیجر پلسک کدهای مخرب خود را (عموما) در پایین فایل های .js قرار می دهند. نسخه های قدیمی تر بد افزار در بین این خطوط /*km0ae9gr6m*/…/*qhk6sa6g1c*/ کد های مخرب خود را قرار می دادند و این موضوع، پیدا کردن آن را در سرور بسیار راحت می نمود.
در حال حاضر آخرین نسخه این بد افزار:
• سایت هایی که روی پلسک اجرا می شوند را آلوده می کند.
• به جای قرار دادن یک اسکریپت ساده ی قابل تشخیص در فایل آلوده آنها را رمز نگاری می کند که شناسایی اتوماتیک فایل آلوده را مشکل می نماید.
• کد رمز نگاری شده فایل های آلوده با یکدیگر متفاوت است به این خاطر که از نام دامنه برای کلید رمز نگاری استفاده می شود.
پیشنهادات:
• برای مدیران سایت
1. از وب سایت خود نسخه پشتیبان تهیه کنید. اگر وب سایت شما آلوده شده فایل های .js را دوباره در سایت بارگزاری نمایید.
2. از بارگزاری آیتم های مشکوک در سایت خودداری کنید و مطمئن شوید که به روز رسان های سیستم نیز این مسئله را رعایت می کنند.
3. تمامی کلمات عبور مربوط به پلسک و ftp و هر چیزی که مرتبط با آن است را تغییر دهید.
4. با تامین کننده هاست خود تماس بگیرید، انجام اقدامات امنیتی در سطوح مختلفی انجام می شود که بخشی از آن فقط در دست فراهم کننده هاست است.
• برای تامین کنندگان هاست
از آنجا که تقریبا علت انتشار این بد افزار اشکال امنیتی در پنل پلسک است، پیشنهاد شده است که آپدیت زیر را دانلود کرده و روی پلسک نصب کنید.
http://kb.parallels.com/en/114379
از طریق لینک زیر می توانید فایل های آلوده سایت خود را شناسایی کنید و ببینید که سایت شما بلاک شده است یا خیر.