Программа-шпион ворует коммерческую информацию

Среда, 30 июня 2004 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Эксперты в области компьютерной безопасности вчера предупредили о возможной угрозе интернет-атаки, цель которой - воровство банковских паролей и номера счетов у клиентов, пользующихся банковскими онлайн-услугами. Это уже второе предупреждение за неделю.
Заражение пользовательского компьютера этим вирусом, пока еще не получившим названия, происходит через всплывающие окна, которые загружают в компьютер приложения-шпионы, отслеживающие комбинации нажатий клавиш. Сами всплывающие окна попадают на веб-сайты через взломанные и зараженные онлайн-сервисы, которые таким образом, сами становятся разносчиками «заразы». Следует отметить тот факт, что опасности подвергаются только пользователи веб-браузера Internet Explorer. Эксперты рекомендуют пользоваться другими браузерами или установить специальную программу, которая блокирует всплывающие окна, чтобы защитить себя от нового бага. Кроме того, пользователи IE, установившие исправление, выпущенное в апреле этого года также находятся вне опасности.
Программа-шпион отслеживает совпадения комбинаций нажатых клавиш с названиями 50 финансовых веб-сайтов, после чего пытается отослать украденную информацию на сайт, находящийся в Эстонии. В настоящее время программа-шпион не получила широкого распространения, ее появление было в первый раз зарегистрировано в пятницу системой оповещения Internet Storm Center, которая была разработана SANS Institute. Директор SANS Institute заявил, что ко вчерашнему дню было зафиксировано всего несколько случаев проникновения этого бага в системы.
Эксперты считают, что новая программа-шпион не связана с интернет-атакой, предпринятой в минувшую пятницу, в результате которой пользователь мог “подцепить” программу-шпиона просто посетив зараженный веб-сайт. Целью этой атаки также были пользователи финансовых онлайн-сервисов.
Банки и онлайновые коммерческие сайты используют зашифрованное соединение с пользователем для защиты информации. Однако новые программы-шпионы фиксируют комбинации нажатых пользователем клавиш, поэтому даже закодированное соединение уже не может гарантировать недоступность конфиденциальной информации для злоумышленников.
В то же время ряд экспертов в области компьютерной безопасности утверждают, что с такими программами и их будущими версиями будет легче бороться, чем с обычными вирусами - достаточно просто запретить соединение с веб-сайтом, собирающим украденную информацию.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 835
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Rating@Mail.ru