В релизах CMS DLE Яндексом обнаружены вирусные редиректы

Несколько дней назад команда крупнейшего поискового гиганта России предупредила веб-мастеров о том, что в каждом контрафактном дистрибутиве движка DLE, который выложен на ресурсе www.softdle.com, это же касается и так называемых «чистых», находится код, который выполняет редирект пользователей, которые посещают такие сайты с мобильных устройств, на TDS www.vmaline.net.

А это значит, что те, кто являются владельцами сайтов, использующих данный дистрибутив, целиком теряют всех потенциальных посетителей, которые используют устройства мобильного типа для выхода в Сеть. Когда пользователь мобильного устройства заходит на такой ресурс, в большей части случаев начинает загружаться вредоносная мобильная программа, причём именно та, предназначением которой является заражение таких устройств.

Так, во время перехода на ресурс, использующий этот CMS-дистрибутив, который является заражённым:

• у пользователей браузера Opera Mini на обычных мобильных начинает загружаться файл new_opera.jar, который заражен Java.SMSSend.704;


• у тех, кто пользуется Web Browser для смартфонов на ОС Symbian, происходит закачка файла opera_mini_6r.jar, который заражен Java.SMSSend.663;


• пользователи Android Browser сталкиваются с началом загрузки файла opera_mini_6.1.apk, который заражен Android.SmsSend.253.

В свою очередь, работники Яндекса советуют всем веб-мастерам с большой ответственностью относиться к CMS-дистрибутивам, которые загружаются не с официальных ресурсов, и испытывать собственные сайты не лишь с использованием компьютеров, но также и устройств мобильного типа.