Корзина пуста
AllBackup > Новости>Symantec предупреждает об очередной угрозе

    посмотреть все спец.предложения >>
 

Symantec предупреждает об очередной угрозе 18.02.2013

Компания Symantec на днях сообщила о ряде кибератак на предприятиях оборонной и авиационно-космической промышленности, а теперь она предупреждает о замеченной в браузерах угрозе: троян, именуемым Trojan.Spachanel, выводит пользователей на потенциально опасный контент, демонстрируя им рекламные сообщения в виде всплывающих в браузере окон.


Хитрость этого трояна заключается в том, что сами открываемые сайты не заражены и вообще никак не связаны с содержимым всплывающего окна.


Использование SPF (Sender Policy Framework) позволяет программе, без особых усилий обходя типовые средства защиты, обеспечивать связь между зараженными компьютерами и серверами.
 
Поясним: принцип SPF – это отправка запроса к DNS-серверу и анализ его ответа. Если DNS-сервер отправителя настроен на использование SPF, DNS-ответ содержит SPF в виде текстовой (.txt) строки. Злоумышленники получают домен или IP-адрес через DNS-запрос, при этом сам компьютер может быть и не заражен.


Таким образом, если пользователь кликнет на кнопки окон, то он перенаправится на сайт с потенциально опасным содержимым для загрузки. К тому же, Java-скрипт встраивается в браузер, а не в сам веб-сервер, поэтому всплывающие окна не будут отображаться на незараженных компьютерах.

Получайте новости с allbackup на почту

х
Забыл пароль