вторник, 25 марта 2008 г.

Хакеры не спят

За последнюю неделю на просторах Интернета развернулось сразу несколько широкомасштабных хакерских атак на наши с вами компьютеры. О первой из них было сообщено на сайте антивирусной компании McAfee 12 марта. В результате атаки хакерам удалось внедрить вредоносный java-script код в веб-страницы более 10000 сайтов. Причем, сайтов совершенно, с точки зрения обычного пользователя, надежных и уважаемых - принадлежащих университетам, библиотекам, средствам массовой информации и так далее. Вредоносный код пытался перенаправить браузер на пользовательском компьютере на сторонний сайт, с которого на компьютер пытались через популярные дыры в программном обеспечении (Windows, Real Player, ActiveX) установиться трояны, открывающие хакерам доступ к пользовательской системе. Вторая атака, в основном, затронула различных форумов на основе phpBB. Число скомпрометированных таким образом страниц оценивается McAfee уже в 200000. Правда, в данном случае вместо автоматизированной атаки на известные системные уязвимости на компьютере конечного пользователя ему предлагалось самому загрузить и установить специальный кодек для просмотра эротического видео. Понятно, что под внешностью кодека скрывался, опять же, троян. По сообщению McAfee, это были одни из самых широкомасштабных атак подобного рода за последнее время. Сейчас большинство скомпрометированных сайтов уже очищено от вредоносного кода, однако пользователям есть над чем задуматься - ведь теперь есть опасность "подцепить заразу" даже с вполне легального и уважаемого веб-сайта, причем совершенно для себя незаметно. Что же делать простому пользователю? Увы, список рекомендаций давно известен и так же давно большинством пользователей игнорируется - установить и обновлять антивирусную/antispyware программу, своевременно устанавливать заплатки к ОС, блокировать выполнение скриптов в браузере.

Комментариев нет:

Отправить комментарий