Популярні сайти сприяють поширенню вірусів
21:20 30.08.2006Хробаки і віруси, що поширюються завдяки низкому ступеню захисту браузерів і веб-серверів, імовірно, стануть основною загрозою для інтернет-користувачів. Така думка виразили фахівці в області інформаційної безпеки, виступаючи на брифінгах конференції Black Hat.
У ході виступів експерти продемонстрували методи використання JavaScript для збору інформації про користувачів. Ці методи дозволяють одержувати дані про те, які сайти відвідує користувач, і сканувати внутрішні мережі. Крім того, експерти показали, як за допомогою технології AJAX можна створювати шкідливі програми для розкрадання персональної інформації про користувачів.
Усі ці загрози - не теорія. З ними вже зіштовхувалися користувачі ресурсів MySpace і Yahoo!, заявив головний експерт компанії SPI Dynamics Біллі Хоффман.
Торік користувачі ресурсу MySpace зіштовхнулися з хробаком Samy. Ця шкідлива програма, використовуючи JavaScript і AJAX, додавала в список друзів відвідувачів MySpace нового користувача - Samy. Поява цієї шкідливої програми спровокувало чекання інших хробаків, здатних заражати комп’ютери відвідувачів сайтів. І такі хробаки з’явилися. У червні в поштовій службі Yahoo! поширювався хробак Yamanner, що збирав адреси користувачів і відправляв їх творцям шкідливої програми.
Описані вище атаки - лише перша ознака того, що нас очікує, вважає засновник і технічний директор компанії WhiteHat Security Джеремія Гроссман. Він продемонстрував метод, що дозволяє виявити, які популярні сайти відвідувала потенційна жертва автора віруса. Гроссман також показав, яким чином, використовуючи JavaScript і не використовуючи уразливості в програмному забезпеченні, можна сканувати внутрішню мережу. “Тепер нам не потрібно зламувати операційну систему - усе, що потрібно - це онлайн-атака”, - відзначив експерт.
По матеріалам http://www.securitylab.ru.
