SKY-net

Новый метод распространения вредоносного кода через веб-страницы обнаружили специалисты Finjan. Механизм отображения инфицированных страниц сохраняет IP-адреса посетителей и срабатывает для каждого адреса только один раз, сообщил Heise-security.co.uk..

При следующем посещении пользователь видит чистую веб-страницу, говорится в «Докладе тенденций веб-безопасности» за II квартал. Компания назвала этот метод «уклончивой атакой».

Однократное отображение вредоносного кода сильно затрудняет возможность отслеживания источника заражения, а также определения и идентификации инфицированного сайта антивирусными компаниями, блокирующими страницы по сигнатурам – уникальным участкам кода, утверждают специалисты Finjan. Они советуют пользователям не посещать сомнительные сайты и отключать в браузере выполнение активных сценариев.

safe.cnews.ru

Опубликовано 05.06.2007 18:30 и размещено в рубрике IT новости. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Finjan предупреждает об “уклончивых” атаках хакеров
• Finjan: C помощью Google можно найти украденные данные
• Finjan усилит интернет-защиту: Vital Security 8.5
• Специалисты Finjan обнаружили новый подход в управлении ботами
• Finjan обнаружила в Сети сервер с украденной информацией