Хакеры “обходят” защиту по-новому: “уклончивые атаки”
Новый метод распространения вредоносного кода через веб-страницы обнаружили специалисты Finjan. Механизм отображения инфицированных страниц сохраняет IP-адреса посетителей и срабатывает для каждого адреса только один раз, сообщил Heise-security.co.uk..
При следующем посещении пользователь видит чистую веб-страницу, говорится в «Докладе тенденций веб-безопасности» за II квартал. Компания назвала этот метод «уклончивой атакой».
Однократное отображение вредоносного кода сильно затрудняет возможность отслеживания источника заражения, а также определения и идентификации инфицированного сайта антивирусными компаниями, блокирующими страницы по сигнатурам – уникальным участкам кода, утверждают специалисты Finjan. Они советуют пользователям не посещать сомнительные сайты и отключать в браузере выполнение активных сценариев.
safe.cnews.ru