На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2006-7-27 на главную / новости от 2006-7-27
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 27 июля 2006 г.

Троян оседлал Firefox

Во вторник McAfee распространила бюллетень, в котором предупреждает, что троян FormSpy атакует компьютеры, уже зараженные трояном Downloader-AXM. При исполнении FormSpy он устанавливается в качестве компонента веб-браузера Firefox.

Затем FormSpy извлекает из браузера важную информацию, такую как номера кредитных карт и банковских счетов пользователя, и пересылает ее на веб-сайт злоумышленника. Но этот троян способен и на другие трюки, отмечает McAfee. Основной исполняемый код может перехватывать пароли в трафике интернет-пейджера ICQ, а также FTP, IMAP и POP3.

Несмотря на то, что троян FormSpy гуляет по сети, McAfee присвоила ему низкую категорию опасности. К тому же многие уже предприняли шаги для борьбы с предыдущим трояном Downloader-AXM, на который опирается FormSpy. 

 Предыдущие публикации:
2006-07-06   Секьюрити-эксперт назвал июль «Месяцем багов браузеров»
2006-07-12   Готовится дебют бета-версии Firefox 2
Обсуждение и комментарии
dimav
27 Jul 2006 1:19 PM
ну и причем здеаь firefox ? если вы уже получили троянскую программу то какие еще дополнительные программы или плугины она может установить это только вопрос времени и желания....
 

...
28 Jul 2006 3:24 PM
2dimav - видимо сочиняльщик обычно пользуется арабской версией ИЕ - вот и плющит его...
 

Yuri Abele
28 Jul 2006 3:59 PM
Ну естесственно виноват Microsoft. И никак иначе!!!!
 

DemonZLa
29 Jul 2006 5:12 PM
"Затем FormSpy извлекает из браузера важную информацию, такую как номера кредитных карт и банковских счетов пользователя, и пересылает ее на веб-сайт злоумышленника. Но этот троян способен и на другие трюки, отмечает McAfee. Основной исполняемый код может перехватывать пароли в трафике интернет-пейджера ICQ, а также FTP, IMAP и POP3."
Ага.... а ещё он передаёт злоумышленнику деньги из кармана пользователя.... хе....
Интересно кто хранит номера кредиток и банковских счетов в браузере? Наверно американцы... :)))

 

Alexander S. Kharitonov
29 Jul 2006 10:30 PM
2 DemonZLa:

> Интересно кто хранит номера кредиток и банковских счетов в браузере? Наверно американцы... :)))

Ну, в куках такая информация может оказаться.
 

Alexander S. Kharitonov
30 Jul 2006 11:03 AM
2 Yuri Abele:

> Ну естесственно виноват Microsoft. И никак иначе!!!!

Если верить ссылке http://vil.nai.com/vil/content/v_140256.htm, то дело примерно так и обстоит: "Websites were found to be linking to the FormSpy website hosted at IP address 81.95.xx.xx and installing FormSpy using an old VBS/Psyme exploit targeting Internet Explorer.".

Интересно, зачем взломав один браузер атакуется другой? Не логичнее ли искать ценную информацию в том, через который проникли в систему? Или здесь не обошлось без социального инжиниринга: пользователь заходит на страницу, которая специально сделана так, чтобы неправильно отображаться в Firefox, он решает, что дело в браузере и открывает сайт в Internet Explorer?.. Таким образом через уязвимости в IE можно атаковать компьютеры пользователей, которые обычно пользуются FF.
 

 

← июнь 2006 20  21  23  24  25  26  27  28  31 август 2006 →
Реклама!
 

 

Место для Вашей рекламы!