Популярные сайты способствуют распространению вирусов
Черви и вирусы, распространяющиеся благодаря низкой степени защиты браузеров и веб-серверов, вероятно, станут основной угрозой для интернет-пользователей. Такое мнение выразили специалисты в области информационной безопасности, выступая на брифингах конференции Black Hat на прошлой неделе.
В ходе выступлений эксперты продемонстрировали методы использования JavaScript для сбора информации о пользователях. Эти методы позволяют получать данные о том, какие сайты посещает пользователь, и сканировать внутренние сети. Кроме того, эксперты показали, как с помощью технологии AJAX можно создавать вредоносные программы для хищения персональной информации о пользователях.
Все эти угрозы — не теория. С ними уже сталкивались пользователи ресурсов MySpace и Yahoo!, заявил главный эксперт компании SPI Dynamics Билли Хоффман (Billy Hoffman): «Это не чистая теория. Это не из академической области. Люди уже пользуются этим».
В прошлом году пользователи ресурса MySpace столкнулись с червем Samy. Эта вредоносная программа, используя JavaScript и AJAX, добавляла в список друзей посетителей MySpace нового пользователя — Samy. Появление этой вредоносной программы спровоцировало ожидание других червей, способных заражать компьютеры посетителей сайтов. И такие черви появились. В июне в почтовой службе Yahoo! распространялся червь Yamanner, который собирал адреса пользователей и отправлял их создателям вредоносной программы. «Мы прошли путь от пустого развлечения на MySpace до сбора почтовых адресов с их последующей продажей спамерам менее чем за 8 месяцев», — отметил Хоффман.
Описанные выше атаки — лишь первый признак того, что нас ожидает, считает основатель и технический директор компании WhiteHat Security Джеремия Гроссман (Jeremiah Grossman). «Мы вернулись к первым дням появления почтовых вирусов, когда люди экспериментировали, чтобы увидеть, что они могут сделать», — сказал Гроссман. Он продемонстрировал метод, позволяющий выявить, какие популярные сайты посещала потенциальная жертва вирусописателя. Гроссман также показал, каким образом, используя JavaScript и не используя уязвимости в программном обеспечении, можно сканировать внутреннюю сеть. «Теперь нам не нужно взламывать операционную систему — все, что нужно — это онлайн-атака», — отметил эксперт.
Источник: Securitylab
Нет загрузок
