٩(̾●̮̮̃̾•̃̾)۶ Лежик ツ предлагает Вам запомнить сайт «Хочу Всё Знать!»
Вы хотите запомнить сайт «Хочу Всё Знать!»?
Да Нет
×
Прогноз погоды
Я Хочу Всё Знать!
Читать

О сайте

  • Хочу Всё Знать! - Информационная, познавательная группа. Интересные факты, Удивительные открытия и достижения, Интригующие тайны и истории, Полезные знания. Информация о жизни прошлого, настоящего и будущего.Скорая компьютерная помощь.Новейшие разработки, этапы развития техники. Достижения и история в науке и технике.Вопросы и Ответы - Возможность задать вопрос на любую тему.
  • Ключевые слова: видео, интернет, компьютер, музыка, общение, плейкаст, соц. сети, фотошоп
Смотреть еще
Самые красивые места планеты.

Самые красивые места планеты.

В нашем удивительном мире находится сотни, а то и тысячи удивительных мест. Побывав в этих местах вы получите незабываемые ощущения, но так как большинство из них

17 ноя 12, 17:25
+3 0
Статистика 1
Показы: 1 Охват: 0 Прочтений: 0
Мужчина рисует на грязном стекле автомобиля

Мужчина рисует на грязном стекле автомобиля

Мужчина рисует на грязном стекле автомобиля. Получается очень красиво! Только жаль эта красота недолговечна!

12 янв 13, 00:29
+3 0
Статистика 1
Показы: 1 Охват: 0 Прочтений: 0
Что такое репост

Что такое репост

  Понятие «репост», как и вся интернет-терминология, пришло во все мировые языки из английского. Буквальный перевод слова «repost» — повторное сообщение. Одн

27 ноя 14, 09:18
+3 0
Статистика 1
Показы: 1 Охват: 0 Прочтений: 0
Как сохранить видео с YouTube на компьютер

Как сохранить видео с YouTube на компьютер

  YouTube – один из наиболее популярных сайтов в Интернете и самый популярный сайт с онлайн видео вообще. Ежедневно его посещают миллионы пользователей, кото

10 окт 14, 06:49
+2 1
Статистика 1
Показы: 1 Охват: 0 Прочтений: 0
Maxthon 4.4.3.2000

Maxthon 4.4.3.2000

Maxthon Cloud Browser — многофункциональный браузер со множеством встроенных полезных возможностей.  Из наиболее важных особенностей Maxthon Cloud Browser с

30 ноя 14, 10:22
+2 0
Статистика 1
Показы: 1 Охват: 0 Прочтений: 0

Неуловимый троян встраивается в браузер и показывает выплывающие окна

развернуть

Неуловимый троян встраивается в браузер и показывает выплывающие окна

 

Корпорация Symantec сообщила об обнаружении троянской программы, которая выводит пользователей на потенциально опасный контент и демонстрирует им рекламные сообщения в виде всплывающих в браузере окон. 



Троян использует технологию SPF (Sender Policy Framework — среда политик отправителя), изначально созданную для подтверждения легитимности почтовых серверов с целью фильтрации спам-рассылок, для обеспечения устойчивой связи между зараженными компьютерами и серверами злоумышленников и обходит типовые средства защиты, сообщили CNews в компании.

Принцип SPF — это отправка запроса к DNS-серверу и анализ его ответа. Если DNS-сервер отправителя настроен на использование SPF, DNS-ответ содержит SPF в виде текстовой (.txt) строки. «Для передачи вредоносных доменов и IP-адресов автор вируса решил использовать SPF, скорее всего для того, чтобы спрятать взаимодействие с ними в легитимных DNS-запросах, — полагают в Symantec. — Если вредоносная программа пытается соединиться с сервером злоумышленника через порт с большим номером по стандартному протоколу, то она может быть заблокирована шлюзом, брандмауэром или системой предотвращения вторжений».

В некоторых случаях определённые домены блокируются локальным DNS-сервером, однако этот вирус создает запрос к домену, который чаще всего проходит через большинство фильтров. Более того, DNS-запросы, как правило, отправляются не напрямую — обычно в сети присутствует кэширующий DNS-сервер, что сильно снижает вероятность блокировки данного запроса брандмауэром. Таким образом, злоумышленник получает возможность поддерживать стабильную связь между вредоносной программой и управляющим сервером, считают специалисты компании.

Обнаруженный троян (идентифицируемый продуктами Symantec как Trojan.Spachanel) взламывает веб-браузер и встраивает вредоносный контент в каждую HTML-страницу.

 

Неуловимый троян встраивается в браузер и показывает выплывающие окна

 

Сценарий атаки вируса Trojan.Spachanel

Встроенный JavaScript-тэг загружает вредоносный контент, который создает всплывающее окно в нижнем левом углу окна браузера. При этом сами открываемые сайты не заражены и вообще никак не связаны с содержимым всплывающего окна. Таким образом, поскольку Java-скрипт встраивается в браузер, а не в сам веб-сервер, всплывающие окна не будут отображаться на незараженных компьютерах, отметили в Symantec.

 

Неуловимый троян встраивается в браузер и показывает выплывающие окна

 

Четыре типа всплывающих окон, инициируемых вредоносной программой

Согласно тестам Symantec, если кликать на кнопки окон «PC Speed Test» и «PC Performer Test», пользователь перенаправляется на сайт, предлагающий для загрузки потенциально опасное содержимое. Всплывающее окно «how fast can you build your muscle mass?» (как быстро вы можете набрать мышечную массу?) похоже на рекламный баннер, а нажатие на ссылку на момент написания данного материала ни к чему не приводило. Всплывающее окно с captcha-изображением наблюдалось лишь в одной атаке, и пока не определено, какая атака за ним стоит.

Очевидно, что целью этих атак является зарабатывание денег за счёт предложения загрузки потенциально опасного контента и путем набора кликов по рекламным ссылкам, убеждены в Symantec. Для обеспечения безопасности эксперты компании рекомендуют использовать лишь актуальные версии антивирусного ПО и своевременно устанавливать обновления всех программных продуктов.

 

 


Опубликовано 08.02.2013 в 20:01
Статистика 1
Показы: 1 Охват: 0 Прочтений: 0

Комментарии

Показать предыдущие комментарии (показано %s из %s)
Показать новые комментарии