#1
Guest_igo2309_*
Отправлено 24 ������ 2008 - 10:09
Guest_igo2309_*
Гости
На фоне появившейся новой заразы, мне стало интересно, а насколько вы внимательны при работе с компьютером, что бы, к примеру, верно распознать подвох в подобной ситуации?
» Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... «
Злоумышленники используют copy/paste для отравления буфера обмена
Пользователи сразу нескольких интернет-форумов сообщили об обнаружении новой и довольно странной атаки, заключающейся в отравлении буфера обмена операционной системы. Атака является универсальной и ей подвержены пользователи всех современных настольных операционных систем, имеющих графический интерфейс.
Атака направлена на такую популярную функцию как "копировать/ставить" (copy/paste): при помощи веб-скритов злоумышленники "подселяют" в буфер обмена операционной системы ссылку или ссылки на злонамеренный сайт с размещенным хакерским ПО.
Опасность данного вида атаки заключается, во-первых, в новизне самого вида нападения - очень многие работают с буфером обмена операционных систем "на автомате", не обращая внимание на то, что в его содержимом могут происходить обновления. Во-вторых, ссылка на злонамеренный сайт остается в буфере до момента перезагрузки компьютера, наконец в-третьих, атака совершенно универсальна - ей подвержены как пользователи Windows, так и сторонники Linux и Mac OS.
Пока большая часть пользователей, которые уже подверглись отравлению буфера обмена сообщают, что подавляющее большинство ссылок, вставляемых в буфер, ведет на сайт xp-vista-update.net.
Эксперты по антивирусной безопасности говорят, что в данный момент они пытаются разобраться с сутью атаки и ее источником. Тем же, кто не хотел бы получать в буфер обмена злонамеренные ссылки предложено отключить в настройках браузера возможность исполнения JavaScript.
» Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... «
За новую веб-атаку, связанную с отравлением буфера обмена, отвечает Flash-ролик
По сообщению сразу нескольких антивирусных компаний, за новую веб-атаку, связанную с отравлением буфера обмена, ответственен flash-ролик со встроенным скриптом, реализованном на языке ActionScript.
Напомним, что данная атака является универсальной и ей подвержены пользователи всех современных настольных операционных систем, имеющих графический интерфейс. Атака направлена на такую популярную функцию как "копировать/вставить" (copy/paste): при помощи веб-скритов злоумышленники "подселяют" в буфер обмена операционной системы ссылку или ссылки на злонамеренный сайт с размещенным хакерским ПО.
В настоящий момент пользователи на форумах сайтов Apple, Digg, Newsweek и MSNBC активно обсуждают источники возникновения атаки. По последним сведениям, в сети появился ряд скрпитов, выполнение которых подселяет в буфер обмена ссылку на сайт, где хакеры предлагают загрузить лже-антивирус. Пользователи отмечают, что дополнительная опасность атаки заключается в том, что злонамеренная ссылка "намертво прописывается в буфере" и удалить ее можно лишь через полную перезагрузку системы, а это иногда невозможно.
Пока ни у экспертов по безопасности, ни у пользователей на форумах нет исходников скриптов, провоцирующих атаку, однако исследователь Авив Рафф из компании Raffon написал собственный концептуальный скрипт, в котором в буфер подселяется ссылка на сайт www.evil.com. Пробный образец скрипта расположен по адресу
http://raffon.net/re...sh/cb/test.html
#2
drone
Отправлено 05 ������ 2008 - 10:04
drone
Знаток
Пользователи
359 сообщений
Какраз за компом я не внимательный ко всему вокруг)
#3
ALIEN
Отправлено 06 ������ 2008 - 09:58
ALIEN
<b>Я не злопамятный, <font color=orange>но память у меня</font> <font color=blue>хорошая
VIP
651 сообщений
В 2007 году выхватывал не некоторых форумах инфу об одном очень интересном вирусе, суть его в том что в буфере обмена он менял номера кошельков вебмани (насчет остальных платежных систем незнаю не встречал).
#4
drone
Отправлено 07 ������ 2008 - 08:33
drone
Знаток
Пользователи
359 сообщений
#5
Пирамидка
Отправлено 24 ������ 2009 - 02:43
Пирамидка
Знаток
Пользователи
367 сообщений
Ни разу ни о чем подобном не слышала, обычно мельком гляну чтобы совпадал текст с тем что копировала и все )) Теперь буду внимательнее следить, особенно за номерами кошельков, хоть на них только копейки ))
#6
chater
Отправлено 24 ������ 2009 - 05:21
chater
Мастер
VIP
571 сообщений
Копи-пастом пользуюсь очень часто, к счастью этот вирус ещё ко мне не прицепился, хотя бывает другой глюк-вобще не хочет ни копировать ни вставлять текст, пока не перезагружу комп. В общем я внимателен за компьютером
#7
PoLiNcHiK
Отправлено 24 ������ 2009 - 08:42
PoLiNcHiK
Мудрец
VIP
1�398 сообщений
У меня такого никогда не случалось! Теперь буду знать, что нужно проверять.
#8
jenya123
Отправлено 30 ������ 2009 - 08:34
jenya123
Мудрец
Пользователи
1�454 сообщений
Ну что сказать - вирусы на то и вирусы чтобы действовать незаметно... А сидеть и следить за экраном как параноик - так
1.с ума сойдешь...
2.глаза сломаешь...