En 24 de octubre de 2013 , los administradores del famoso sitio web php.net dijeron que su sitio web entregó malware a sus visitantes mediante un paquete de descarga drive-by. Tengo varias preguntas sobre este malware, sin embargo, prefiero hacer solo algunas de ellas ya que encontré respuestas para otras preguntas:
- Tomo esta cita de este artículo :
Si bien el código userprefs.js se entregó a todos los visitantes, solo algunos de esas personas recibieron una carga útil adicional que contenía maliciosos Etiquetas iframe
Mientras trabajo en torno a la seguridad de los navegadores como FF, GC e IE, me pregunto ¿por qué un sitio web puede escribir legítimamente en el perfil de un usuario de Firefox y escribir en su userprefs.js ? ¿Por qué este comportamiento peligroso es una cosa normal utilizada por los servidores php.net?
- Siempre de la cita: ¿están ocultos
iframesen tales casos SIEMPRE ? - Del mismo artículo, tengo una pregunta sobre esta cita:
algunos programas maliciosos del servidor web se ejecutan completamente en la memoria y se ocultan bastante bien.
¿Por qué un virus puede ocultarse ejecutándose dentro de una memoria?