По интернету распространяется необычная инфекция

Введите первые буквы названия товара:
  • 50

Появился не совсем обычный компьютерный вирус, поражающий веб-серверы, а уже через них - клиентские компьютеры. Источник необычной инфекции пока точно не установлен, но специалисты по безопасности предполагают, что происходящее - это козни спамеров, пытающихся захватить компьютеры для проведения своих рассылок.
Согласно имеющимся данным, распространяется инфекция следующим образом. Злоумышленники взламывают веб-серверы, работающие под управлением Microsoft Internet Information Server 5, используя дыры в этом пакете. В результате атаки к станицам, размещенным на сайте, добавляется дополнительный код на javascript, эксплуатирующий одну из незаделанных дыр в браузере Internet Explorer.
Когдла пользователь открывает пораженную страницу, срабатывает скрипт и на компьютер загружается троянская программа RAT, с помощью которой злоумышленники могут использовать пораженную машину в собственных целях.
Ситуация усугубляется тем, что для успешного проведения атаки на клиентскую машину достаточно открыть веб-страницу в браузере, никаких дополнительных действий от пользователя не требуется. А поскольку патча для используемой дыры в Internet Explorer пока не существует, единственным средством защиты является отключение javascript c потерей части функциональности многих сайтов. Поэтому более подходящим решением станет использование альтернативного браузера: ни Mozilla, ни Opera дня атаки не уязвимы.

Последняя правка: 14.12.2016

Поделиться:

Медиаканал агентства
Маркетинговое агентство рынка безопасности - AdvSecurity.ru
Все права защищены
© ООО АДВ Секьюрити, 2003—2018
Яндекс.Метрика
Метрика cайта: новости: 6835 | компании: 513 | бренды: 406 | статьи:  

О проекте / Контакты / Политика конфиденциальности и защиты информации

Techportal.ru в соц. сетях

Подписка