IE поставили на службу хакерам

2006-08-09, Автор - Ленар Хайруллин; Продукт - IE; [2742]

Троянец, которому еще не присвоили имя, устанавливается в систему как вспомогательный объект браузера Internet Explorer (Browser Helper Object, BHO), и ждет, когда пользователь зайдет на определенные сайты, в основном, банковские. Затем вредоносный код перехватывает пароли, другую конфиденциальную информацию, и отправляет их удаленному хакеру. Данные, перенаправляющиеся с помощью ICMP, достаточно примитивно шифруются алгоритмом XOR («исключающее "или"»).

В Websense проверили работоспособность нового троянца, заразив им тестовый компьютер и введя данные в форму на сайте Deutsche Bank, использующем защищенный протокол SSL. Как и ожидалось, троянец перехватил информацию, и передал ее через ICMP на удаленный сервер.

"Действительно, отправка трояном данных по протоколу ICMP возможна, при этом для персонального межсетевого экрана данные пакеты, скорее всего, выглядят как пакеты, исходящие от Internet Explorer'a, - коментирует консультант по информационной безопасности отдела консалтинга компании «ДиалогНаука» Данил Мисоченко. - Данный экземпляр вредоносного кода действительно может представлять значительную опасность для пользователей сети интернет. Проблема серьезна и актуальна, в первую очередь, для тех пользователей, кто нерегулярно обновляет или не использует современное антивирусное программное обеспечение, способное отразить данное вредоносное ПО".

"Ничего принципиально необычного в этом троянце нет, так же, как чего-то сверхопасного, - заявляет Сергей Комаров, начальник структурного подразделения "Отдел антивирусных разработок и исследований" компании "Доктор Веб". - Уже продолжительное время существуют инфекции, которые проникают как BHO и другие, которые используют ICMP в своих вредоносных целях. Троянец о котором пишет Websense нов лишь тем, что объединил два этих метода. Это, безусловно, представляет определенную угрозу пользователям компьютера, но не большую, чем остальные троянские программы. Качественные антивирусы давно доказали, что могут успешно противостоять подобным инфекциям".

"Реализации использования ICMP как в целях кражи данных, так и в обычных существуют уже очень давно, - говорит Александр Гостев, ведущий вирусный аналитик "Лаборатории Касперского". - Первые вирусные разработки в этой области относятся еще к концу 90-х годов. В частности, вопросам использования ICMP для передачи данных от троянцев - занимался еще Z0mbie (русский член хакерской группировки 29A). Подобные троянские программы сейчас, действительно, редкость, но редкость это не потому, что технология новая и революционная, а потому что авторам вирусов гораздо проще воровать данные обычными путями, без такой экзотики как ICMP-туннель".

Источник - CNews

Комментарии:
Xiaomi Mi Mix 3 сможет снимать видео с ч...
Xiaomi Mi Mix 3 сможет снимать видео с чНедавно в сети появились слухи о том, что грядущий топовый смартфон Xiaomi Mi Mix 3 сможет записывать вид...
Подборка лучших 4К экшн-камер ...
Подборка лучших 4К экшн-камер Для людей ведущих активный образ жизни и не сидящих целыми днями в офисах, важно запечатлеть каждый момен...
Белый Xiaomi Notebook Youth Edition появ...
Белый Xiaomi Notebook Youth Edition появКомпания Xiaomi выпустила в продажу белую версию ноутбука Mi Notebook, который был представлен примерно м...
Бюджетный смартфон Meizu Note 8 получит ...
Бюджетный смартфон Meizu Note 8 получит Сетевые источники поделились новыми подробностями о доступном смартфоне Meizu Note 8, официальный анонс к...
Samsung анонсирует Galaxy A9 в октябре...
Samsung анонсирует Galaxy A9 в октябре24 октября компания Samsung собирается провести мероприятие в Китае для анонса Galaxy A9. Новинка получи...
3D-карта Gigabyte GeForce RTX 2080 Ti 11...
3D-карта Gigabyte GeForce RTX 2080 Ti 11Сетевые источники поделились информацией о видеокарте Gigabyte GeForce RTX 2080 Ti 11GB Aorus Xtreme Wate...
Why you need to use online plagiarism ch...
Why you need to use online plagiarism chStudent's life is quite tough. Navigating through the stream of constant assignments, perks of social ...
Представлен компактный корпус SilverSton...
Представлен компактный корпус SilverStonКомпания SilverStone пополнила ассортимент корпусов моделью Raven-Z RVZ03-ARGB, которая подойдет для созд...
Поделиться в социальных сетях:


Предварительный обзор Lenovo S5 Pro. Сти...
Предварительный обзор Lenovo S5 Pro. СтиДалеко не всем пользователям нужен флагманский смартфон. Нужно понимать, что продукт среднего класса от т...
Обзор Call of Duty: Black Ops 4. И без с...
Обзор Call of Duty: Black Ops 4. И без сВ жанре шутеров сейчас очень много достойных проектов — крупные студии запускают свои вариации королевски...
Предварительный обзор Vertu Aster P. Меч...
Предварительный обзор Vertu Aster P. МечНекоторое время назад в сети появилась информация о том, что компания Vertu планирует вернуться на рынок ...
Предварительный обзор Samsung Galaxy Boo...
Предварительный обзор Samsung Galaxy BooНа рынке мобильных устройств в последнее время происходит что-то весьма странное. То компании активно пок...
Игромир и Comic Con 2018 собрали 170 000...
Игромир и Comic Con 2018 собрали 170 000На днях завершилось главное событие для всех геймеров, любителей фантастики и гик-молодежи нашей страны –...
Предварительный обзор Huawei Mate 20X. Г...
Предварительный обзор Huawei Mate 20X. ГВ последнее время производители перестали стеснять себя в плане диагонали дисплея смартфонов — буквально ...
Обзор Mini Thief. Воруем пиксели...
Обзор Mini Thief. Воруем пикселиКогда крупные проекты надоедают, а это бывает очень часто, хочется поиграть во что-то более простое. Да и...
NVIDIA представила новую коллекцию… одеж...
NVIDIA представила новую коллекцию… одежМало кто задумывается, но оказывается геймеры – тоже люди, и ничто человеческое им не чуждо. Например, не...
Предварительный обзор Huawei Watch GT. Ш...
Предварительный обзор Huawei Watch GT. ШРынок умных часов активно умирает — об этом говорят как аналитики рынка, так и те, кто сами эти часы прои...
Обзор Warparty. Стратегия с большим поте...
Обзор Warparty. Стратегия с большим потеНас очень заинтересовала игра Warparty, так как она представляет собой интересную реализацию жанра страте...
Предварительный обзор Huawei Enjoy 9 Plu...
Предварительный обзор Huawei Enjoy 9 PluБуквально лет пять назад все говорили о том, что диагональ дисплея в 3,5 дюйма является наиболее оптималь...
Обзор Bomber. Зарабатываем на ракетах...
Обзор Bomber. Зарабатываем на ракетахБольшая часть современных казуальных игр кажутся скучными и не очень интересными по целому ряду причин. Г...

МегаОбзорМегаОбзор
ЭЛ № ФС 77 - 68301. Выдано РоскомнадзоромМегаОбзор
MegaObzor в социальных сетях:
Яндекс.Метрика
2006-2018 © MegaObzor