Кілька днів тому команда пошукача Яндекс нагадала користувачам про один із способів зараження, який досить дереві, але все ще успішно працює. Яндекс мав на увазі шкідливий редирект, який налаштовують за допомогою файлу .htacess.

Наприклад, користувачі заходять на сайт через пошук або соціальну мережу, тобто перенаправляються на нову сторінку. А ця сторінка виконує drive-by-download атаку. Якщо на сайт зайшов вебмайстер, то він не перенаправляється. Вище згаданий файл часто переписує шкідливий серверний скрипт, тому перенаправляються користувачі на різні сторінки.

Безпечний пошук зауважив, що окрім цього розширення є й інші схожі конфігурації, які роблять сайт частиною розповсюдження шкідливих кодів. У них дуже часто спеціально застосовують дуже складні мови налаштування. Якщо помилитися при зміні такого файлу, то з ладу можна вивести весь веб-сервер. Вебмастера не завжди мають право змінювати або читати ці файли.

Команда Безпечного Пошуку часто розповідає про можливі шкідливи коди і методах боротьби з ними. До цього Яндекс вже попереджав про систему traffbiz.ru, редиректора osa.pl про небезпечний вредоносітель Mal / Iframe-X.