SKY-net

Новый метод распространения вредоносного кода через веб-страницы обнаружили специалисты Finjan. Механизм отображения инфицированных страниц сохраняет IP-адреса посетителей и срабатывает для каждого адреса только один раз.

При следующем посещении пользователь видит чистую веб-страницу, говорится в «Докладе тенденций веб-безопасности» за II квартал. Компания назвала этот метод «уклончивой атакой».

Однократное отображение вредоносного кода сильно затрудняет возможность отслеживания источника заражения, а также определения и идентификации инфицированного сайта антивирусными компаниями, блокирующими страницы по сигнатурам – уникальным участкам кода, утверждают специалисты Finjan. Они советуют пользователям не посещать сомнительные сайты и отключать в браузере выполнение активных сценариев.

www.securitylab.ru

Опубликовано 06.06.2007 12:19 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Finjan: C помощью Google можно найти украденные данные
• Специалисты Finjan обнаружили новый подход в управлении ботами
• Finjan обнаружила в Сети сервер с украденной информацией
• Хакеры взломали более 10000 сайтов при помощи новой разработки
• Хакеры “обходят” защиту по-новому: “уклончивые атаки”