SecureBlog

 
 

Обнаружен новый вид веб-атак

 

Дата: 18.08.2008, Категория: Взлома и защита

 

Пользователи сразу нескольких интернет-форумов сообщили об обнаружении новой и довольно странной атаки, заключающейся в отравлении буфера обмена операционной системы. Атака является универсальной и ей подвержены пользователи всех современных настольных операционных систем, имеющих графический интерфейс.


Атака направлена на такую популярную функцию как "копировать/ставить" (copy/paste): при помощи веб-скритов злоумышленники "подселяют" в буфер обмена операционной системы ссылку или ссылки на злонамеренный сайт с размещенным хакерским ПО.


Опасность данного вида атаки заключается, во-первых, в новизне самого вида нападения - очень многие работают с буфером обмена операционных систем "на автомате", не обращая внимание на то, что в его содержимом могут происходить обновления. Во-вторых, ссылка на злонамеренный сайт остается в буфере до момента перезагрузки компьютера, наконец в-третьих, атака совершенно универсальна - ей подвержены как пользователи Windows, так и сторонники Linux и Mac OS.


Пока большая часть пользователей, которые уже подверглись отравлению буфера обмена сообщают, что подавляющее большинство ссылок, вставляемых в буфер, ведет на сайт xp-vista-update.net.


Эксперты по антивирусной безопасности говорят, что в данный момент они пытаются разобраться с сутью атаки и ее источником. Тем же, кто не хотел бы получать в буфер обмена злонамеренные ссылки предложено отключить в настройках браузера возможность исполнения JavaScript.


Источник: Cybersecurity.ru


Довольно нестандартный метод атаки. Думаю, теперь многие злоумышленники, которые зарабатывают на загрузках, будут ее использовать. Хотя кто знает.
У самого почти всегда отключен JavaScript в браузере, включаю его только на доверенных сайтах, где он просто необходим =)

 

Raz0r 19.08.2008
Сколько шума! Но из-за чего? Записать какое-либо значение в буфер обмена позволяет только Internet Explorer, так что повода для беспокойствия пользователям других браузеров нет

Вадим 20.08.2008
И реально...нашли за что волноватся...Где-то читал, что написали троя, который заменял в буфере обмена скопированный WebMoney кошелёк на вбитый в трой. Наверно разбогател кто-то. А тут, просто приход новых уников, или же там ифрейм на связку

Skvoznoy 20.08.2008
>>>Где-то читал, что написали троя
Археолог ;)

vadzar 08.11.2008
Я так понимаю тем кто не пользуется Internet Explorer - беспокоится не о чем?

Добавить комментарий

Заполните обязательные поля формы

Имя (*) Сайт

 

О блоге

  • Освещение проблем безопасности web приложений и серверов. Поисковая оптимизация.
    Ник: c0nst
    icq: 331699888

 

Рубрики

резиновый мастурбатор рука макси

RSS-лента

Друзья и партнеры

sexshop, sex shop, вибраторы

Счетчики

  • Rambler's Top100
  • Рейтинг@Mail.ru
оборудование yilmaz, оборудование для производства окон - найти. Датчик охранный инфракрасный Астра-7, а также другие охранные датчики в Москве. Пожарный датчик ИП-212-41М, а также другие охранные датчики в Москве. установка gsm сигнализация для тех, кому есть что беречь. порно фильмы, здесь порно фильмы, здесь порно фильмы, порно. онлайн фильм Очень русский детектиff. Классный мюзикл: Выпускной фильм онлайн. изготовление и ремонт, евроокна, теплая лоджия, современные пвх окна|
© SecureBlog | Coded by c0nst