Livejournal Facebook Twitter
Шириной 12 мм репсовая лента, которую недорого можно купить в ЕвроСезон с доставкой по России.

Черные дыры машинного кода

В последнее время в сети все чаще и чаще наблюдаются следы действия набора эксплоитов Black Hole. Когда этот «джентльменский набор» продавался на хакерских форумах за много тысяч денег, подобного безобразия не было и в помине. Но вот стоило ему появиться в публичном доступе... Для тех, кто не в курсе, на всякий случай поясню: эксплоиты - это различные уязвимости в программном обеспечении и операционной системе, используя которые, можно загрузить на компьютер пользователя какую-нибудь пакость. Пример? Ну... помнится, тысячу лет назад злодеи повадились отсылать пользователям Outlook Express письма в формате HTML, «прячущие» в себе скрытый фрейм. Поскольку почтовая программа не умела правильно обрабатывать такие письма, из скрытого фрейма вызывался вредоносный скрипт, который весело и с песнями троянил пользовательскую машину. Это и был эксплоит - один из самых распространенных, с которыми многие наши соотечественники столкнулись на практике. Подобные «дыры» периодически закрываются всевозможными обновлениями и сервис-паками, только вот далеко не все устанавливают их вовремя... Собственно, Black Hole - это набор подобных уязвимостей для современных операционных систем, позволяющий прогружать на компьютеры мирных граждан нехорошие программы.  Причем пользователю вообще не нужно предпринимать каких-либо действий для инфицирования своего компьютера: заражение происходит автоматически в процессе просмотра некоторых веб-сайтов.

Один из частных случаев применения на практике данной схемы распространения вредоносного ПО выглядит следующим образом. При просмотре некоторых веб-сайтов, не несущих в себе какого-либо подозрительного контента, внезапно происходит открытие нового окна браузера, в котором загружается веб-страница, имитирующая своим оформлением интерфейс службы «Ответы@Mail.ru». Разумеется, данная веб-страница физически располагается на другом сервере, адрес которого может отдаленно напоминать URL службы mail.ru. Уже одного факта открытия этой странички в браузере достаточно, чтобы антивирусное ПО начало выдавать предупреждения о попытках загрузки и установки на компьютер вредоносных программ и запуска подозрительных скриптов. Теоретически вредоносная страница может быть любой и нести в себе совершенно иное визуальное оформление.

blach hole exploit kit

 

 

Анализ HTML-кода данной странички показывает, что она содержит несколько скрытых фреймов, в которых запускается скрипт, выполняющий переадресацию пользователя на принадлежащий злоумышленникам сайт. Этот сайт, в свою очередь, эксплуатирует набор эксплоитов, основная задача которых состоит в загрузке на компьютер жертвы вредоносного ПО с использованием известных уязвимостей браузеров и операционной системы. Какие именно троянские программы попадут при этом на  компьютер жертвы зависит от используемой ею версии браузера, версии операционной системы и наличия на ней установленных обновлений безопасности, наличия или отсутствия в атакуемой системе фаервола и современного антивирусного ПО. В частности, были зафиксированы  попытки установки на атакуемые компьютеры вредоносной программы Trojan.Hosts.5579, демонстрирующей пользователю  фишинговые веб-страницы при обращении к сайтам odnoklassniki.ru, vkontakte.ru, vk.com, facebook.com и twitter.com.

Что нужно делать, чтобы не подхватить заразу? Используйте только лицензионные версии операционной системы. Используйте последние версии браузеров. Устанавливайте по мере необходимости рекомендуемые разработчиками обновления. По возможности используйте на своем компьютере фаервол и современное антивирусное ПО. Не забывайте о необходимости поддерживать вирусные базы в актуальном состоянии. И обязательно - своевременно устанавливайте все выпущенные для вашей версии ОС обновления системы безопасности. Только в этом случае ваши компьютеры будут защищены от внешних угроз.

 

Поиск

Энциклопедия Windows - Winpedia.ru Русское сообщество пользователей Android Дистанционное обучение нового поколения

Верстка, контент, дизайн © 2000 - 2017, Валентин Холмогоров.