Veb-hujumchi - Webattacker
Veb-hujumchi o'zingiz qilishingiz kerak zararli dastur o'z ichiga olgan yaratish to'plami skriptlar kompyuterlarni yuqtirish vazifasini soddalashtiradigan va Spam - qurbonlarni maxsus qalbakilashtirishga jalb qilish usullarini yuborish Veb-saytlar. U go'yoki bir guruh tomonidan yaratilgan Ruscha dasturchilar. To'plam tomonidan boshqarilishi va ishlatilishi uchun minimal texnik naflilik talab etiladi krakerlar.
Sofos WebAttacker ba'zi bir xakerlik veb-saytlarida yoki individual sotuvchilar tarmog'i orqali sotilayotgani va texnik yordamni o'z ichiga olganligi haqida xabar bergan.[1] Zararli dastur kodi hozirda kamida yettitasida etkazib berilmoqda ekspluatatsiya, shu jumladan qaratilgan tahdidlar Microsoft "s MDAC dasturiy ta'minot, Mozilla's Firefox Veb-brauzer va Quyosh mikrosistemalari "s Java virtual mashinasi dasturlar.
Ekspluatatsiya jarayoni odatda quyidagi bosqichlardan iborat:
- WebAttacker tomonidan taqdim etilgan avtomatlashtirilgan vositalar bo'lsa ham zararli veb-saytni yaratish
- Ommaviy elektron pochta xabarlarini yuborish (boshqacha qilib aytganda Spam ) oluvchini turli bahonalar bilan veb-saytga kirishga taklif qilish
- Mehmonning kompyuterini a bilan yuqtirish Troyan ko'plab zaifliklardan foydalanish orqali
- Virusli kompyuterda o'zboshimchalik bilan bajariladigan fayllarni ishlatish uchun troyan dasturidan foydalanish, bu odatda parollarni, shaxsiy ma'lumotlarni olish uchun mo'ljallangan, tugmachalarni yozish yoki buzilgan kompyuter ustidan umumiy nazoratni o'z zimmasiga olish
Dasturiy ta'minot muntazam ravishda yangilanib turishi kerak, masalan, 2006 yil sentyabr oyida qanday qilib aniqlangan nuqson kabi yangi kamchiliklardan foydalanish Internet Explorer ma'lum grafik fayllarni boshqaradi.[2]
Izohlar
- ^ "Internetda mavjud bo'lgan josuslarga qarshi vositalar to'plami o'n besh dollarga sotildi". 2006-03-24. Olingan 2006-09-20.
- ^ Evers, Joris (2006-09-19). "Porno saytlar yangi IE kamchiliklaridan foydalanmoqda". Arxivlandi asl nusxasi 2006-10-05 kunlari. Olingan 2006-09-20.