Программа по внедрению злонамеренного софта способна сама рассылать сообщения с предложением доступных обновлений с адресов легитимных серверов. Программа ищет в передаваемом трафике данные, а затем подменяет их.
Израильские специалисты из компании Radware выявили новый способ распространения компьютерных вирусов. Внедрение зловредного кода происходит в момент обновления жертвой-компьютером программного обеспечения. Как выяснили специалисты из Radware, хакеры без особого труда могут вмешиваться в процесс и подменивать обновляемые приложения.
Данному методу внедрения подвержены более сотни популярнейших приложений, которые используются миллионами людей по всему миру. Это могут быть программы, благодаря которым происходит продвижение сайта. Разработчики Radware готовы представить программное обеспечение Ippon, обладающее способностью производить перехват и последующую атаку.
На конференции Black Hat 2009, которая состоится в Америке, Radware произведет наглядную презентацию новой программы, объясняющую, как проводятся такие перехваты и атаки. На этой конференции также будет представлены новаторские идеи по теме: раскрутка сайта и новые способы оптимизации электронных ресурсов.
Принцип действия программы прост. Она сканирует пространство и ищет работающие WiFi-сети. Затем проверяется передаваемый трафик, и при обнаружении в нем флажков программного обновления производится атака. Когда программа находит запросы на обновление софта, она производит перехват и отвечает на него своим потоком данных.
Как говорят разработчики программы Ippon, она способна посылать сообщения с адресов подлинных серверов, в которых предлагаются доступные обновления для популярных программ. То есть под видом легитимного софта в компьютер-жертву загружается злонамеренный софт.
Цифровые подписи в процессе обновления могут стать препятствовать распространению вирусов таким способом, и оптимальным решением данной проблемы. Цифровые подписи при обновлении программного обеспечения используют все разработки Microsoft, но есть множество программ, которые от них отказались.
Разработчики рекомендуют всем пользователям при загрузке обновлений обращать внимание на уровень защищенности сетей, а при работе в публичных беспроводных сетях проявлять максимум осторожности.
|