02.11.2004  Новости

БЕЗОПАСНОСТЬДеннис ФишерВ жаркой схватке с производителями систем обеспечения безопасности сетевые мошенники в очередной раз сменили тактику. Их арсенал пополнился способом, который, как считают эксперты, позволяет обходить фильтры и проникать в корпоративные сети. Первые атаки с применением нового метода спорадически появлялись в первые месяцы, а в конце августа - начале сентября обрушились едва не шквалом. Их основу составляет процесс, известный под названием стеганографии, - сокрытие текста в изображении.В последнее время спамеры и сетевые мошенники стали включать в свои сообщения картинки с текстом. Иногда в графические файлы вставляется даже скрытый код, нацеленный на известные бреши клиентов электронной почты и Web-браузеров. Самый яркий пример стеганографии - недавняя волна фишинга с использованием имени Citibank. На клиентов этого банка мошенники нападали не раз. Раньше, чтобы заполучить имена и пароли легковерных клиентов, применялся текст, дополненный изображениями логотипа Citibank и его печати. Теперь же все чаще рассылается один большой графический файл, куда вставляется соблазнительное текстовое предложение.В этой связи представитель нью-йоркского отделения Citibank заявил следующее: "Мы постоянно совершенствуем систему защиты своих клиентов, но они и сами должны - и это очень важно - критически относиться к подобной информации и учитывать ее в своих действиях".Безусловно, большинство пользователей на такую уловку вряд ли поддастся, однако через ... читать далее.