07.09.2004 НовостиБЕЗОПАСНОСТЬДеннис ФишерСерия недавних атак, нацеленных на уязвимые места в браузере Internet Explorer корпорации Microsoft, свидетельствует о том, что взломщики начали перенимать опыт у создателей "шпионских" программ. А это, как предупреждают эксперты в области безопасности, может вызвать новую волну точно нацеленных и тщательно организованных атак.Излюбленной мишенью для тех, кто стремится побыстрее перехватить управление чужой машиной, давно уже стал Internet Explorer. И это не удивительно, поскольку браузер Microsoft занимает доминирующее положение на рынке, а любая информация о брешах в его системе защиты широко освещается в самых разных источниках. Однако до недавнего времени успех атаки зависел от действий пользователя - его нужно было заставить открыть сообщение электронной почты, например, или посетить специально созданный злоумышленником сайт.Теперь же хакеры начинают взламывать Web-серверы и использовать их в качестве платформы для установки троянских коней, регистраторов нажатий на клавиши, да и любых других вредоносных программ, помогающих красть личные и финансовые данные. В конце июня, скажем, на одном из взломанных Web-узлов появилось всплывающее рекламное окно, которое втихомолку устанавливало троянского коня. После этого на компьютере посетителя запускался BHO (Browser Helper Object - объект браузерного помощника), контролировавший все исходящие подключения по защищенным каналам и извлекавший из них информацию, которую пользователь направлял в ...
читать далее.
