Веб-атаки
Webattacker — это комплект для самостоятельного создания вредоносного ПО , включающий сценарии , упрощающие задачу заражения компьютеров, а также методы рассылки спама , позволяющие заманить жертв на специально настроенные веб-сайты . Предположительно его создала группа российских программистов. Набор требует минимальной технической сложности, чтобы взломщики могли манипулировать им и использовать его .
Компания Sophos сообщила, что WebAttacker продается на некоторых хакерских веб-сайтах или через сеть отдельных реселлеров и включает техническую поддержку. [1] Вредоносный код в настоящее время используется как минимум в семи эксплойтах , включая угрозы, направленные на Microsoft от программное обеспечение MDAC , веб-браузер Mozilla Firefox и Sun Microsystems от программы виртуальных машин Java .
Процесс эксплуатации обычно состоит из следующих этапов:
- Создание вредоносного веб-сайта с помощью автоматизированных инструментов WebAttacker.
- Массовая рассылка электронных писем (также известная как спам ) с приглашением получателя посетить веб-сайт под разными предлогами.
- Заражение компьютера посетителя трояном с использованием многочисленных уязвимостей.
- Использование трояна для запуска произвольных исполняемых файлов на зараженном компьютере, которые обычно предназначены для извлечения паролей, личной информации, регистрации нажатий клавиш или общего контроля над зараженным компьютером.
Программное обеспечение, похоже, регулярно обновляется для использования новых недостатков, таких как обнаруженная в сентябре 2006 года ошибка в обработке Internet Explorer определенных графических файлов. [2]
Примечания
[ редактировать ]- ^ «Наборы шпионского ПО продаются за пятнадцать долларов и доступны в Интернете, сообщает Sophos» . 24 марта 2006 г. Проверено 20 сентября 2006 г.
- ^ Эверс, Джорис (19 сентября 2006 г.). «Порносайты используют новый недостаток IE» . Архивировано из оригинала 5 октября 2006 г. Проверено 20 сентября 2006 г.