Перейти к содержанию

Firefox-плагин Fireshark поможет раскрыть веб-сети злоумышленников


Евгений Малинин

Рекомендуемые сообщения

На конференции Black Hat, проходившей в Барселоне (Испания) с 12 по 15 апреля, был представлен Firefox-плагин Fireshark, автоматизирующий выявление вредоносных веб-сайтов.

 

Открытая утилита, разработанная Стефаном Чинеттом (Stephan Chenette) из Websense, анализирует обрабатываемый браузером трафик, выявляя интернет-ресурсы, скрытно перенаправляющие на другие веб-локации. Даже если киберпреступники умышленно запутали код, Fireshark извлечет оригинальную структуру веб-страниц прямиком из памяти браузера. При этом формируется карта подобных перемещений, подсказывающая источники веб-атак.

 

Плагин не способен защитить от проникновения «заразы» в компьютер, однако, будучи запущенным в окружении виртуальной машины, послужит замечательным инструментом исследования связанной сети хакерских веб-ресурсов, обеспечивающих распространение вредоносных кодов. К примеру, злоумышленники нередко пользуются действенным приемом рассеивания «зубов дракона» через обычные рекламные сети: на безобидный баннер цепляется перенаправляющий указатель, ведущий на зараженный ресурс, и в итоге все прочие партнерские сайты, не имеющие к хакерам никакого отношения, показывают злонамеренную рекламу у себя на страницах.

 

По оценкам специалистов, за последние 12 месяцев число потенциально опасных сайтов выросло на 225%. Это означает лишь одно: атакующие управляют внушительным объемом вредоносного контента.

 

© http://soft.compulenta.ru/524565/?utm_sour...t=Google+Reader

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
×
×
  • Создать...