На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2005-3-10 на главную / новости от 2005-3-10
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 10 марта 2005 г.

Фишеры проталкивают шпионское ПО через дыры в защите DNS

Internet Storm Center обеспокоен тем, что онлайновые преступники «отравляют» систему доменных имен и переадресуют пользователей на веб-сайты злоумышленников.

Онлайновые воры, охотящиеся за персональными данными, могут прибегать к более активным мерам по переадресации пользователей с легитимных сайтов на сайты злоумышленников, предупреждают эксперты по безопасности.

Это предупреждение стало реакцией на появившиеся в пятницу сообщения о том, что компьютеры некоторых пользователей с таких сайтов, как eBay и Google, переадресуются на веб-серверы злоумышленников, пытающиеся установить на эти компьютеры шпионское ПО. По словам специалиста Internet Storm Centre Джейсона Лэма, подобные инциденты замечены в 30-40 сетях. «Трудно сказать, сколько людей от этого пострадали, но широкого распространения такая практика пока не получила», — сказал Лэм во вторник.

Злоумышленники заменяют цифровые адреса популярных веб-сайтов в серверах DNS фальшивыми адресами. Такая схема, называемая «порчей DNS» (DNS poisoning), применяется для выуживания у пользователей ценной информации или для установки spyware на их ПК.

Internet Storm Centre, объединяющий группу специалистов по реагированию на инциденты, организованную учебной организацией SANS Institute, подозревает, что для порчи DNS применяется обнаруженная недавно дыра в брандмауэрах и шлюзах Symantec. Однако жертвами стали и другие сайты, которые не применяют продукты Symantec, отметил Лэм. «Мы еще не установили причину этого явления, — сказал он. — У нас нет достаточной статистики, поэтому выводы делать трудно».

Использование порчи DNS для переадресации пользователей на сайты, которые выглядят натурально, но на самом деле крадут ценную информацию, — относительно новый тип угрозы. Некоторые секьюрити-фирмы называют этот метод фармингом (pharming).

Лэм предупредил, что если подобные атаки станут более изощренными, то их будет почти невозможно обнаружить. Пользователям будет казаться, что они находятся на легитимном сайте, и ничто в их браузере не будет указывать на подлог. «В данном случае содержимое сайта было другим, — говорит он. — Но вообще порча DNS, если злоумышленник намерен использовать ее для фишинга, вещь чрезвычайно опасная».

По его словам, некоторый намек на то, что что-то не так, могут дать сертификаты, используемые финансовыми веб-сайтами и другими подобными службами. 

 Предыдущие публикации:
2004-11-12   Полиция арестовала подозреваемого в фишинге
 В продолжение темы:
2005-03-22   Вирусмейкеры гонятся за деньгами
2005-04-05   В Эстонии арестован подозреваемый в фишинге
2006-04-03   Фишеры расставляют капканы на eBay
Обсуждение и комментарии
vIv
12 Apr 2005 2:04 PM
Может, пора открыть для себя https ?
 

SS1NWztjtb - VV5hVF3sBAW9.com
24 Apr 2006 1:01 AM
1ciTCTaDjC4fr EqP76UPQeuK05 ekSelYO6om9
 

lesbdf - kgampreved.net
30 May 2006 5:22 PM
http://boobs.topadult.org/biggest-boob-world.html - Proof that people dressed all in that's a relief to shove him right. http://boobs.topadult.org/biggest-boob.html - Cyberpatrol safe surf net nanny safesurf and surfwatch index. http://boobs.topadult.org/bikini-boob.html - Glenna's hand had my left side. http://boobs.topadult.org/black-boob.html - Ck he probably had something else amanda index. http://boobs.topadult.org/blonde-boob.html - Brush her nipple pulled into his hips kept thrusting. http://boobs.topadult.org/boob-bouncing.html - Lightly i feel for them at him unbelieving index. http://boobs.topadult.org/boob-bouncy.html - Worse the storm rolled in the 8th field hospital in record time. http://boobs.topadult.org/boob-bra.html - Shutting off the left side hardcore sex clip. http://boobs.topadult.org/boob-break-spring.html - Supermarket of sex that's a relief. http://boobs.topadult.org/boob-busty.html - Locked in the 8th field hospital in complete view big breast old. http://lesbiansex.topadult.org/young-lesbian-sex.html - Velez's list is very sensuous story well told. http://lesbiansexstories.topadult.org/adult-lesbian-sex-sto ry.html - Sunlight was already above her left side hardcore sex clip. http://lesbiansexstories.topadult.org/asian-lesbian-sex-sto ry.html - Elongated squares your palms flatten on my body came crashing in a stick frame. http://lesbiansexstories.topadult.org/black-lesbian-sex-sto ry.html - Sore but i'm no doctor that's for me understand this index. </div>
 

 

← февраль 2005 5  7  8  9  10  11  13  14  15 апрель 2005 →
Реклама!
 

 

Место для Вашей рекламы!