Вебмайстер
Яндекс для вебмайстрів
Як Яндекс індексує сайти
Сайт на сторінці результатів пошуку
Сервіс «Яндекс.Вебмайстер»
Налаштування індексування
Вміст сайту
Сайт у результатах пошуку
Безпека сайтів
Сервіси Яндекса на вашому сайті

Шкідливі сайти

Cтаття "Сучасні інтернет-атаки" надана Sophos Plc і SophosLabs.

Серпень 2007 р.

Шкідливе ПЗ може розміщуватися на найрізноманітніших сайтах. Хакери можуть використовувати безкоштовні служби веб-хостингу, створювати нові сайти, спеціально призначені для атаки, а також захоплювати існуючі сайти, перетворюючи їх на базу для атаки. У більшості випадків для зараження жертв використовуються скрипти (зазвичай на JavaScript). Так само, як звичайні скрипти часто опитують клієнтський браузер, щоб забезпечити коректне відображення сторінки, шкідливі скрипти можуть робити запит до браузера, щоб завантажити відповідний експлойт. У таких атаках зазвичай використовується перебір списку відомих експлойтів, у ході якого шукається той експлойт, від якого клієнт не захищений. Спрощений псевдокод атаки показаний на мал. 7. Безумовно, реальні шкідливі скрипти використовуватимуть безліч хитрощів для маскування свого змісту, щоб уникнути виявлення. Хакери підключають до атаки нові експлойти в міру виявлення нових вразливостей (наприклад, було виявлено новий ActiveX-експлойт для елементів керування Yahoo!, що працюють із веб-камерами [30]). Враховуючи дуже значні обсяги публікованих відомостей про способи успішного використання вразливостей, створення коду експлойта стає порівняно простим. Крім цього, код, що застосовується для використання вразливості в одному елементі керування ActiveX, після мінімального доопрацювання може застосовуватися вже для іншого елемента керування.

Мал. 7. Псевдокод типової сучасної інтернет-атаки.

До наступного розділу

Оцініть статтю
Дякуємо за ваш відгук!