Internet

-

Symantec выявила новый вид сетевых атак

Компания Symantec совместно со Школой информатики при Университете Индианы предупреждают о выявлении новой разновидности так называемых фарминг-атак.

Cуть этих атак читаем нажав кнопку "Подробнее".

Суть фарминга сводится к автоматическому перенаправлению пользователей на фальшивые сайты с целью хищения конфиденциальной информации, например, паролей и номеров банковских счетов. В отличие от фишинга, фарминг-атаки практически не требуют выполнения каких-либо действий потенциальной жертвой. При проведении фарминг-атак киберпреступники используют уязвимости в браузерах, операционных системах, а также программном обеспечении DNS-серверов.

Новый тип фарминг-атак получил название Drive-by Pharming. Суть его сводится к тому, что злоумышленники меняют настройки маршрутизаторов или беспроводных точек доступа в интернет, после чего пользователи, сами того не подозревая, перенаправляются на вредоносные сайты. Данный тип атак представляет угрозу, прежде всего, для тех пользователей, которые подключены к Сети посредством широкополосных линий. Сценарий нападения, как правило, предполагает применение JavaScript-кода, который и вносит изменения в настойки оборудования потенциальной жертвы.

Согласно исследованию, проведенному специалистами Университета Индианы, порядка 50 процентов пользователей широкополосных каналов теоретически могут стать жертвами атак Drive-by Pharming. Специалисты настоятельно рекомендуют установить на маршрутизаторах пароль или сменить заводской пароль, угадать который для злоумышленников практически не составляет труда. Кроме того, эксперты советуют не пренебрегать брандмауэрами, средствами обнаружения вторжений и стараться не переходить по ссылкам, полученным из неизвестных или ненадежных источников.

Источник: securitylab.ru
Разместил: Alexey | Дата: 25.02.2007


Рейтинг статьи

Средняя оценка: 5/1Средняя оценка: 5Всего голосов:1

Отлично
Хорошо Нормально Пойдёт Плохо
Нет комментариев. Почему бы Вам не оставить свой?
Вы не можете отправить комментарий анонимно, пожалуйста зарегистрируйтесь.