23.01.2014  Мнения, Безопасность

В прошлой заметке речь вновь шла о вредоносном ПО. А этот мир, как и много другое, переживает заметную трансформацию. Это касается как путей заражения, так и того, что можно заразить. Давно известно, что в наше время верить нельзя никому. Но все равно пользователи будут открывать приложенные к письмам файлы или переходить по ссылкам на web-узлы. А злоумышленникам только этого и надо. При этом совсем не обязательно, чтобы прикрепленный файл был исполняемым. Тем более, что корпоративные политики часто просто не допускают получение электронных писем с такими вложениями. Однако уязвимости и ошибки разработчиков позволяют обходить эти ограничения. Тот же исполняемый модуль можно поместить в документ PDF или в форматах приложений Microsoft Office. Заражение происходит тогда, когда файл будет открыт в целевом приложении: Adobe Acrobat, Microsoft Word, Excel или PowerPoint. По ссылке в Интернет тоже может быть зараженная страничка, через которую тоже можно заразить программным зловредом. Этим, увы, никого не удивишь. Зараженные страницы обнаруживались и на официальных сайтах крупных компаний, и государственных учреждений. Ничто не может быть гарантией. При этом заражать компьютер совсем не обязательно. Хакер может через web-страничку с эксплоитом получить доступ к компьютеру, откуда зашли на этот сайт. А что будет дальше, как говорится, фантазия подскажет. Так можно получить доступ к практически любой информации, в том числе чувствительной. Ну или к бизнес-приложениям. При этом ... читать далее.