-
Black Hat: Ицик Котлер создал кроссплатформенный троян для Firefox
Известная во всем мире конференция Black Hat, посвященная вопросам информационной безопасности проходит со 2 по 7 августа. Специально к конференции Ицик Котлер (Itzik Kotler) менеджер по безопасности операционного центра Radware и ведущий на Black Hat создал троянскую программу Jinx, нацеленную на поражение популярного веб-браузера Firefox.
Уязвимости подвержены все версии Firefox 3 до релиза 3.0.1. Технически Jinx индексирует и отсылает файлы с жесткого диска жертвы. Сам троян написан на JavaScript и не зависит от платформы, на которой запущен, т.е. программе не важно, Windows, Linux или Macintosh перед ней. В качестве дополнительного функционала Котлер наделил свою программу возможностью рассылки спама.
По словам Котлера, "Это первое доказательство-концепт такого вредоносного ПО, действующего без каких-либо инъекций в код, не вмешиваясь в ядро". Он обещал сделать доступным код Jinx для всех (т.е, опубликовать его). Кроме того, он намекнул, что Radware в настоящее время работает над аналогичными Jinx-подобными вредоносными программами, направленными на Microsoft Internet Explorer.
Источник
Microsoft Most Valuable Professional in Consumer Security
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Как всегда 'при определённых условиях и стечении обстоятельств, этот Троян может сделать то-то и то-то'... Тот факт, что теперь Firefox 'смотрит на IE' гарантирует ещё дополнительный эффект на платформе Windows...
Paul
-
Сообщение от
akoK
Он обещал сделать доступным код Jinx для всех (т.е, опубликовать его).
Получим второго пинча (открытые исходники и масса кулхацкеров), т.е. куча модификаций не детектируемых антивирусами.
-