Появился новый способ внедрения вирусов в компьютер

Появился новый способ внедрения вирусов в компьютер Программа по внедрению злонамеренного софта способна сама рассылать сообщения с предложением доступных обновлений с адресов легитимных серверов. Программа ищет в передаваемом трафике данные, а затем подменяет их.
Израильские специалисты из компании Radware выявили новый способ распространения компьютерных вирусов. Внедрение зловредного кода происходит в момент обновления жертвой-компьютером программного обеспечения. Как выяснили специалисты из Radware, хакеры без особого труда могут вмешиваться в процесс и подменивать обновляемые приложения. Данному методу внедрения подвержены более сотни популярнейших приложений, которые используются миллионами людей по всему миру. Это могут быть программы, благодаря которым происходит продвижение сайта. Разработчики Radware готовы представить программное обеспечение Ippon, обладающее способностью производить перехват и последующую атаку. На конференции Black Hat 2009, которая состоится в Америке, Radware произведет наглядную презентацию новой программы, объясняющую, как проводятся такие перехваты и атаки. На этой конференции также будет представлены новаторские идеи по теме: раскрутка сайта и новые способы оптимизации электронных ресурсов. Принцип действия программы прост. Она сканирует пространство и ищет работающие WiFi-сети. Затем проверяется передаваемый трафик, и при обнаружении в нем флажков программного обновления производится атака. Когда программа находит запросы на обновление софта, она производит перехват и отвечает на него своим потоком данных. Как говорят разработчики программы Ippon, она способна посылать сообщения с адресов подлинных серверов, в которых предлагаются доступные обновления для популярных программ. То есть под видом легитимного софта в компьютер-жертву загружается злонамеренный софт. Цифровые подписи в процессе обновления могут стать препятствовать распространению вирусов таким способом, и оптимальным решением данной проблемы. Цифровые подписи при обновлении программного обеспечения используют все разработки Microsoft, но есть множество программ, которые от них отказались. Разработчики рекомендуют всем пользователям при загрузке обновлений обращать внимание на уровень защищенности сетей, а при работе в публичных беспроводных сетях проявлять максимум осторожности.
  • +8
  • 07 августа 2009, 17:23
  • azpkv

Комментарии (6)

RSSсвернуть /развернуть
+
0
Это пока только WiFi, но уже тревожный звонок… если такое будет реализовано на обычном проводном нете, то кирдык. Хотя… не надо лазеть, где не надо и будет вам счастье. Не надо ставить винду и будет вам вдвойне счастье
avatar

Larry

  • 07 августа 2009, 17:52
+
+2
Не надо ставить винду и будет вам вдвойне счастье
Сам-то чего на винде сидишь?
avatar

BopoH

  • 07 августа 2009, 18:13
+
0
а с чего ты взял что он на винде?)
avatar

Archie

  • 07 августа 2009, 18:16
+
0
Бред ab С обычными проводными сетями такое не прокатит ab
avatar

A7

  • 07 августа 2009, 22:28
+
+2
да винда уязвима! второй раз уже вконтакте массово взломан)но пока еще дуров не очухался
avatar

nucler110

  • 07 августа 2009, 23:40
+
0
правильно фигня! )
avatar

pop-punk

  • 08 августа 2009, 21:44

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.
Валидный HTMLВалидный CSSRambler's Top100