На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2005-4-5 на главную / новости от 2005-4-5
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 5 апреля 2005 г.

Фарминг страшнее фишинга

Компания Panda Software со ссылкой на собственную сеть технической поддержки заявила, что активность мошенников, осуществляющих свою деятельность в онлайне, продолжает расти. Причем помимо уже привычной всем пользователям рассылки фишинговых писем в сети появилась новая угроза — фарминг.

Суть этой разновидности атаки заключается в изменении DNS-адресов. В этом случае пользователь, желающий посетить конкретный сайт, попадает не на него, а на специально созданную мошенниками страницу. Следует учитывать, что атака фарминга может производиться не только против DNS-сервера, но и против отдельных компьютеров.

Несмотря на то что в первом варианте изменение адреса повлияет на большое количество пользователей, второй вариант намного опаснее опаснее, так как изменения на сервере будут быстро обнаружены администрацией, а изменения на локальной машине очень часто могут остаться незамеченными.

Атака осуществляется достаточно просто — злоумышленнику нужно только изменить файл под названием hosts, который можно найти на любом компьютере под управлением Windows и создать фальсифицированную веб-страницу.

Hosts-файл хранит небольшую таблицу с серверами и IP-адресами, наиболее часто используемыми пользователем, так чтобы не обязательно обращаться к DNS-серверу для конвертации Интернет-адресов (URL) в IP-адреса. Если в него внести фальсифицированные адреса страниц, то пользователь постоянно будет попадать не туда.

Обычно злоумышленники изменяют адреса онлайновых банков. В этом случае при авторизации пользователь вводит конфиденциальные данные в формы, не подозревая, что они тут же становятся известны преступникам.

Hosts-файлы могут быть отредактированы как вручную через удаленный доступ к системе, так и посредством внедрения в систему компьютерного вируса. То есть для осуществления атаки могут быть использованы любые уязвимости, что делает атаку еще более опасной.

Директор PandaLabs Луис Коннор считает, что основная природа Интернет-угроз постепенно меняется — вместо атак, направленных на поражение большого количества пользователей, злоумышленники действуют избирательно для извлечения финансовой выгоды.

Сергей Голубев

 

← март 2005 1  3  4  5  6  7  8  11  12 май 2005 →
Реклама!
 

 

Место для Вашей рекламы!