В последние дни прошлого года Яндекса обнаружил вредоносный код, выполняющий мобильный редирект на TDS www.vmaline.net во всех контрафактных дистрибутивах CMS DLE, опубликованных на www.softdle.com.
Этот «сюрприз» грозит владельцам и администрации сайтов, использующим данный дистрибутив, полной утратой возможности посещения с мобильных устройств. Загрузка вредоносного мобильного приложения (причем специального для заражения устройств именно этого типа) начинается у пользователей в большинстве случаев захода на этот сайт.
Так, при переходе на сайт, который использует зараженный дистрибутив CMS:
- У пользователей Opera Mini для JavaME на обычных телефонах с сайта file21file.com начинается загрузка файла new_opera.jar (MD5: d2b9248d2340d349acab7199477801a6), зараженного Java.SMSSend.704, который на 29.12.2011 на virustotal.com обнаруживает 1 антивирус из 43;
- У пользователей Web Browser для Symbian S60 c сайта mobiletds2.info загружается файл opera_mini_6r.jar (MD5: 1879cb916de4059481c6e727deea007e), зараженный Java.SMSSend.663, который на 29.12.2011 на virustotal.com фиксируют 2 антивируса из 43;
- У пользователей Android Browser с сайта mobiletds2.info начинает загружаться файл opera_mini_6.1.apk (MD5: c3a23174f88911591f3179c9b729f913), зараженный Android.SmsSend.253, который на 29.12.2011 на virustotal.com определяют 11 антивирусов из 43.
Специалисты Яндекса советуют владельцам сайтов очень тщательно выбирать дистрибутивы CMS, которые получены не с официальных сайтов, и тестировать свои ресурсы не только на обычных компьютерах, но и с помощью мобильных устройств.
