Vi всероссийской студенческой конференции (28-29 марта 2012 г.) Уфа Башкирский гау 2012


ЭКСПЛОЙТЫ: ВЫЯВЛЕНИЕ ВРЕДОНОСНОГО ОБЪЕКТА


Download 5.24 Mb.
Pdf ko'rish
bet273/298
Sana20.11.2023
Hajmi5.24 Mb.
#1788908
1   ...   269   270   271   272   273   274   275   276   ...   298
Bog'liq
dat 1486615577629

ЭКСПЛОЙТЫ: ВЫЯВЛЕНИЕ ВРЕДОНОСНОГО ОБЪЕКТА 
 
С каждым годом происходит увеличение количества объектов и 
источников информации. Для организаций и отдельных лиц становится 
необходимостью обеспечить защиту целостности своих данных. 
Целью и задачей исследования является самостоятельное выявление 
эксплойтов на подозрительных ресурсах и способы борьбы с ними. 
Один из самых актуальных способов привлечения пользователей на 
вредоносные ресурсы является баннерная реклама и многообещающие ссылки. 
Задав в строке поиска в Google популярные запросы, мы часто попадаем 
на различные веб-страницы. В числе таких результатов получился адрес некой 
веб-страницы, при загрузке которой появляется плавающий баннер, 
рекламирующий ресурс «Forex-Bazar». 
При попытке закрыть баннер открывается новое окно браузера с веб-
сайтом, предлагающим различные видеоматериалы. При нажатии левой 
клавишей мыши на предварительное изображение любого видео появляется 
сообщение о том, что для его просмотра необходимо установить обновление 
для программного обеспечения Adobe Flash Player. 
При нажатии на клавишу «Загрузить обновление» в поддельном окне 
вредоносного программного обеспечения, а затем при нажатии – «Установить 
обновление», на компьютер пользователя устанавливается вредоносное 
программное обеспечение Trojan-Ransom.Win32. Эта программа вызывает 


процедуру, которая поверх всех остальных окон открывает окно с 
предложением отправить платное SMS-сообщение. Пока пользователь этого не 
сделает и не получит код, чтобы «немедленно деинсталлировать модуль», окно 
будет продолжать ему надоедать. 
На черной оптимизации и атаках с использованием таких технологий 
наживаются те, кто реализовал схему распространения, кто разработал 
программные средства для автоматизации создания поддельных веб-сайтов, кто 
связал все части схемы воедино. При успешной загрузке и инсталляции 
фальшивых антивирусов в прибыли оказываются те, кто организовал атаку. А 
неопытные пользователи, соглашаются на установку и платят за «антивирус». 
Зарабатывают на этом и разработчики самих фальшивых антивирусов. 
Современный интернет небезопасен: достаточно пройти по ссылке из ре-
зультатов поисковой системы или зайти на любимый сайт, который незадолго 
до этого был заражен, чтобы превратить свой компьютер в зомби-машину. 
Чувствовать себя безопасно можно лишь при постоянном обновлении активно 
используемого программного обеспечения, в особенности того, которое 
работает в связке с интернет-браузером. А в целом следует быть максимально 
бдительным по отношению к внешней информации, получаемой из Сети. 
УДК 004.853 
Шарафутдинов А.Ф., ФГБОУ ВПО Башкирский ГАУ 
Научный руководитель – Иванова Г.Р., ст. преподаватель 

Download 5.24 Mb.

Do'stlaringiz bilan baham:
1   ...   269   270   271   272   273   274   275   276   ...   298




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling