 |
30.06.2004 18:01 |
| |
Новости биологии: в Internet Explorer завелся еще один червь |
 |
Червь пробирается на атакуемый компьютер через всплывающее окно и сразу же принимается отслеживать всю сетевую активность жертвы.
Червь, обнаруженный экспертами SANS Institute, атакует клиентуру крупнейших финансовых институтов, предлагающих услуги интернет-банкинга. Червь, отслеживающий все перемещения браузера MS Internet Explorer, начинает автоматически записывать нажатия на клавиши после того, как жертва заходит на сайт Citibank, Barclays Bank, Deutsche Bank или другого не менее уважаемого заведения, список которых достигает полусотни. Хитрость состоит в том, что червь перехватывает пароли прямо с клавиатуры, то есть, еще до того, как передаваемые через интернет пароли будут автоматически зашифрованы.
Первый образец червя был обнаружен на компьютере, принадлежащем «служащему крупного интернет-проекта». Есть подозрение, что он «поймал» своего червя через всплывающую рекламу, запущенную в не слишком разборчивую к клиентуре баннерную сеть. Код, содержащийся в баннере, использует известную дыру в браузере MS IE, позволяющую злоумышленникам без проблем грузить на уязвимые машины практически любые исполняемые файлы.
Правда, этому сотруднику повезло. Как пишет CNET, благополучной установке вируса помешали администраторы сети, заблаговременно настроившие IE на предельно высокую степень «подозрительности». Соответственно, компания Microsoft пока также рекомендует пользователям ее продуктов повысить степень защиты своих браузеров до выпуска очередной заплатки.
|
|
|
Навигация по порталу: 
