• 25/02

По интернету распространяется необычная инфекция

Введите первые буквы названия товара:
  • 35

Появился не совсем обычный компьютерный вирус, поражающий веб-серверы, а уже через них - клиентские компьютеры. Источник необычной инфекции пока точно не установлен, но специалисты по безопасности предполагают, что происходящее - это козни спамеров, пытающихся захватить компьютеры для проведения своих рассылок.
Согласно имеющимся данным, распространяется инфекция следующим образом. Злоумышленники взламывают веб-серверы, работающие под управлением Microsoft Internet Information Server 5, используя дыры в этом пакете. В результате атаки к станицам, размещенным на сайте, добавляется дополнительный код на javascript, эксплуатирующий одну из незаделанных дыр в браузере Internet Explorer.
Когдла пользователь открывает пораженную страницу, срабатывает скрипт и на компьютер загружается троянская программа RAT, с помощью которой злоумышленники могут использовать пораженную машину в собственных целях.
Ситуация усугубляется тем, что для успешного проведения атаки на клиентскую машину достаточно открыть веб-страницу в браузере, никаких дополнительных действий от пользователя не требуется. А поскольку патча для используемой дыры в Internet Explorer пока не существует, единственным средством защиты является отключение javascript c потерей части функциональности многих сайтов. Поэтому более подходящим решением станет использование альтернативного браузера: ни Mozilla, ни Opera дня атаки не уязвимы.

Последняя правка: 14.12.2016

Поделиться:

© 2003-2018 Techportal.ru

Яндекс.Метрика
Метрика cайта:
новости: 6459 | компании: 504 | бренды: 406 | статьи:  

Политика конфиденциальности и защиты информации

Подписка