Показано с 1 по 16 из 16.

Drive-by загрузки. Интернет в осаде

  1. #1
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1781

    Drive-by загрузки. Интернет в осаде

    «Лаборатория Касперского», ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, представляет аналитическую статью своего эксперта по информационной безопасности Райана Нарайна «Drive-by загрузки. Интернет в осаде». Статья посвящена методу загрузки вредоносного программного обеспечения с интернет-сайтов без ведома пользователя.

    Злоумышленники устанавливают эксплойт на вредоносном сервере. Код, предназначенный для переадресации соединений на такой сервер, размещается на веб-сайте, куда посетители заманиваются с помощью спам-объявлений, распространяемых по электронной почте или размещаемых на доске объявлений в сети. И если раньше злоумышленники создавали вредоносные сайты, то в последнее время они стали заражать законопослушные веб-ресурсы, размещая на них скриптовые эксплойты или код для переадресации запросов, что делает drive-by атаки еще опаснее.

    Далее тут

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3162
    Для специалистов и продвинутых пользователей, это далеко не новость. По моему личному мнению последние 2-3 года основное заражения систем основной массы пользователей происходит именно через браузер путем скриптовых эксплойтов через вредоносные или хакнутые сайты. Особенно через IE 6 и 7 версии
    99% защиты дает использование браузера Firefox с плагином NoScript. С помощью NoScript можно разрешить исполнение JavaScript, Java (и других плагинов) только для доменов и сайтов установленных пользователем (например это может быть банковский сайт). Дополнение, основанное на принципе упреждающего блокирования позволяет предотвратить использование уязвимостей (известных и ещё не известных!) без потери функциональности, т.е. вредоносные скрипты просто блокируются. ...Сначала пользователь попадает на сайт, содержащий код, который перенаправляет запрос на сторонний сервер, на котором хранится эксплойт.... перенаправление запроса на зараженный сайт происходит с использованием JavaScript, что благополучно блокирует NoScript. Кроме того, Firefox изначально, без добавления соответствующих плагинов не поддерживает элементы управления ActiveX, что естественно большой плюс.
    Ну и 1% я бы оставил антивирусному продукту проверяющему интернет-трафик

  4. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704
    Единственное спасение фаерфокса в этом плагине...
    Ну а для ИЕ можно другой продукт использовать
    Left home for a few days and look what happens...

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3162
    Цитата Сообщение от ALEX(XX) Посмотреть сообщение
    Единственное спасение фаерфокса в этом плагине...
    Ну а для ИЕ можно другой продукт использовать
    Я IE уже года 4 использую только для сайта Майкрасофт и не знаю, что такое заражения через браузер Хотя попробывал 8-ку, шустрая, но Лиса это уже наверное больше чем привычка

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704
    Цитата Сообщение от SDA Посмотреть сообщение
    Я IE уже года 4 использую только для сайта Майкрасофт и не знаю, что такое заражения через браузер Хотя попробывал 8-ку, шустрая, но Лиса это уже наверное больше чем привычка
    Не поверишь, я работаю с ИЕ и тоже не знаю, что такое заражение через браузер...
    Left home for a few days and look what happens...

  7. #6
    Banned Репутация
    Регистрация
    21.10.2008
    Адрес
    Украина, г. Чернигов
    Сообщений
    10
    Вес репутации
    0
    Через браузер вообще не помню случаев заражения. Сидел на IE7/8, FF3, Opera 8/9. Лазяю где только можно. А вообще последний раз заражался года 3 назад. И то по своей вине - отключил антивирусник, думал, что произошло ложное срабатывание при проверке кейгена.

  8. #7
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2147
    Цитата Сообщение от ALEX(XX) Посмотреть сообщение
    Единственное спасение фаерфокса в этом плагине...
    Ну а для ИЕ можно другой продукт использовать
    DropMyRights не спасает от уязвимостей Acrobat Reader, к сожалению.

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704
    Цитата Сообщение от DVi Посмотреть сообщение
    DropMyRights не спасает от уязвимостей Acrobat Reader, к сожалению.
    Спасибо за информацию.. Ну что ж.. Панацеи нет Но можно не использовать Acrobat Reader... Вот только всякие программисты нехорошие, иногда любят свой криворукий софт затачивать именно под него
    Left home for a few days and look what happens...

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для maXmo
    Регистрация
    21.09.2004
    Сообщений
    1,411
    Вес репутации
    288
    Я через осла один раз заразился, когда хотел проверить, работает эксплоит или нет.

  11. #10
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.12.2004
    Сообщений
    927
    Вес репутации
    415
    Цитата Сообщение от ALEX(XX) Посмотреть сообщение
    Ну что ж.. Панацеи нет
    Панацеи нет. А вот защита есть.
    http://www.softsphere.com - DefenseWall, DefencePlus

  12. #11
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.07.2008
    Сообщений
    104
    Вес репутации
    123
    Цитата Сообщение от DVi Посмотреть сообщение
    DropMyRights не спасает от уязвимостей Acrobat Reader, к сожалению.
    Разве права не наследуются?

  13. #12
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2147
    Цитата Сообщение от herzn Посмотреть сообщение
    Разве права не наследуются?
    В случае Адобовского плагина - нет.

  14. #13
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.07.2008
    Сообщений
    104
    Вес репутации
    123
    А в случае flash?

  15. #14
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2147
    Не исследовал.

  16. #15
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704
    Цитата Сообщение от DVi Посмотреть сообщение
    DropMyRights не спасает от уязвимостей Acrobat Reader, к сожалению.
    А в чём причина? Можете немного просветить?
    Left home for a few days and look what happens...

  17. #16
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2147
    Цитата Сообщение от ALEX(XX) Посмотреть сообщение
    А в чём причина? Можете немного просветить?
    Для исполнения PDF-файла запускается отдельный процесс COM-сервера, который не является потомком процесса браузера, поэтому не наследует его права, искусственно ограниченные DropMyRights.

Похожие темы

  1. Ответов: 4
    Последнее сообщение: 26.07.2011, 21:42
  2. Ответов: 5
    Последнее сообщение: 23.06.2010, 10:15
  3. Ответов: 5
    Последнее сообщение: 12.06.2010, 22:51
  4. Выходя в интернет антивирус блокирует какие то загрузки (заявка №17215)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 1
    Последнее сообщение: 12.06.2010, 06:00
  5. Ответов: 0
    Последнее сообщение: 24.09.2009, 16:09

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00393 seconds with 25 queries