Яндекс предупреждает о вредных дистрибутивах CMS

Команда безопасного поиска Яндекса предупредила о заражении контрафактных дистрибутивов CMS DataLife Engine, одного из популярных движков для сайтов.

Суть заражения состоит в том, что все посетители, зашедшие на зараженный сайт с мобильных девайсов, перенаправляются на конкретные ресурсы (специально не будем упоминать адреса). Далее на ваш мобильник загружается вредоносная программа, причем подходящая именно под вашу ОС и браузер.

Поконкретнее?

Часть вредоносного кода, к примеру, расположена в файле .htaccess и выглядит примерно следующим образом:

RewriteCond %{HTTP_ACCEPT} "text/vnd.wap.wml|application/vnd.wap.xhtml+xml" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "acs|alav|alca|amoi|audi|aste|avan|benq|bird|blac|blaz|brew|cell|cldc|cmd-" [NC,OR]
.................. и так далее... а в конце сам редирект:
RewriteRule ^(.*)$ http://****(адрес скрыт) [L,R=302]

Как видим, весьма похоже на очень популярный вид заражения, когда перенаправлялся весь трафик с поисковиков. Заходишь ты, значит, на сайт напрямую - все ОК, все работает. А набирает посетитель что-нибудь вроде новые сузуки sx4 в том же Яндексе, и редиректится уже на сайт злоумышленников.

Выводы:

Пользуйтесь лицензионными версиями CMS, и скачивайте их с официальных сайтов. Лицензионные - это не всегда платные, кстати.