Безопасность

Eset обнаружил оригинальную Dryve-by атаку

Eset обнаружил оригинальную Dryve-by атакуНеобычная вирусная активность была зафиксирована компанией Eset в русскоязычном секторе глобальной сети. По данным компании, уже сотни сайтов заражены с помощью этой технологии.

А все дело в том, как организована работа вируса. В данной версии вредоносный код загружается, реагируя на движения указателя мыши. Это значительно усложняет действия по его обнаружению, особенно если учесть, что вирус практически не использует iFrame-вставки, которые легко распознаются современными антивирусами. Таким образом, вирус, находящийся на web-сайте, куда зашел пользователь, реагирует на его действия мышью, а после загружает основную часть вируса из файла, который расположен уже на другом сайте. В итоге, основной web-ресурс не идентифицируется как зараженный и пользователь продолжает с ним работу в полном неведении о его вредоносной функции.

Eset обнаружил оригинальную Dryve-by атаку

Разработчики вируса использовали одну из уязвимостей в Java-машине. На данный момент компании Apple и Microsoft уже выпустили соответствующие обновления для своих операционных систем.

В Eset уже говорят о новой категории вирусов, которые будут обходить существующую проактивную защиту. И хотя это только первый робкие шаги, получаются они довольно успешными.

Автор: Олег Писарев
11.04.2012 (13:11)
Зеленые технологии

Лента новостей

Все права защищены © 2005-2018

"Supreme2.Ru" - новости для гиков

Контакты  | Policy  | Map Index

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на Supreme2.Ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.