Волчков
точка ру



Домен или IP:

Мой IP
  Обмен валют
  WHOIS
 
  Доменные
новости
  Новости Сети
  Самые дорогие доменные имена
  Самое длинное доменное имя Рунета
  Список регистраторов домена RU
  Энциклопедия контента
 
 
 
  В закладки
  Стартовой
 




Фишеры проталкивают шпионское ПО через дыры в защите DNS
10.03.2005 15:47:50

Internet Storm Center обеспокоен тем, что онлайновые преступники «отравляют» систему доменных имен и переадресуют пользователей на веб-сайты злоумышленников.

Онлайновые воры, охотящиеся за персональными данными, могут прибегать к более активным мерам по переадресации пользователей с легитимных сайтов на сайты злоумышленников, предупреждают эксперты по безопасности.

Это предупреждение стало реакцией на появившиеся в пятницу сообщения о том, что компьютеры некоторых пользователей с таких сайтов, как eBay и Google, переадресуются на веб-серверы злоумышленников, пытающиеся установить на эти компьютеры шпионское ПО. По словам специалиста Internet Storm Centre Джейсона Лэма, подобные инциденты замечены в 30-40 сетях. «Трудно сказать, сколько людей от этого пострадали, но широкого распространения такая практика пока не получила», — сказал Лэм во вторник.

Злоумышленники заменяют цифровые адреса популярных веб-сайтов в серверах DNS фальшивыми адресами. Такая схема, называемая «порчей DNS» (DNS poisoning), и применяется для выуживания у пользователей ценной информации или для установки spyware на их ПК.

Internet Storm Centre, объединяющий группу специалистов по реагированию на инциденты, организованную учебной организацией SANS Institute, подозревает, что для порчи DNS применяется обнаруженная недавно дыра в брандмауэрах и шлюзах Symantec. Однако жертвами стали и другие сайты, которые не применяют продукты Symantec, отметил Лэм. «Мы еще не установили причину этого явления, — сказал он. — У нас нет достаточной статистики, поэтому выводы делать трудно».

Использование порчи DNS для переадресации пользователей на сайты, которые выглядят натурально, но на самом деле крадут ценную информацию, — относительно новый тип угрозы. Некоторые секьюрити-фирмы называют этот метод фармингом (pharming).

Лэм предупредил, что если подобные атаки станут более изощренными, то их будет почти невозможно обнаружить. Пользователям будет казаться, что они находятся на легитимном сайте, и ничто в их браузере не будет указывать на подлог. «В данном случае содержимое сайта было другим, — говорит он. — Но вообще порча DNS, если злоумышленник намерен использовать ее для фишинга, вещь чрезвычайно опасная».

По его словам, некоторый намек на то, что что-то не так, могут дать сертификаты, используемые финансовыми веб-сайтами и другими подобными службами. / zdnet.ru



<<Назад

Материалы по теме:
31.05.2010 14:51:25 New gTLD: владельцы брендов не определились
15.04.2010 22:54:42 Дата регистрации домена играет важную роль в судебном споре
18.02.2010 17:36:29 Президиум ВАС РФ признал за доменным именем право на приоритет
09.12.2009 20:39:14 ВАС разрешил обратный захват доменов
02.10.2009 23:34:20 Аукцион двухсимвольных доменов
Все новости по теме

Отзывы (0)

Добавить отзыв






Доменные новости
« март 2005 »
пн   7 14 21 28
вт 1 8 15 22 29
ср 2 9 16 23 30
чт 3 10 17 24 31
пт 4 11 18 25
сб 5 12 19 26
вс 6 13 20 27
Заголовки всех новостей

© 2000 Volchkov.ru