В этой теме хотел бы рассказать немного о замеченных мною "невидимых" угрозах сети. Дело в том, что последнее время возможности использования всяких скриптов расширяются. Если раньше java считался довольно экзотичным языком для большинства сайтов, то сегодня без java вряд ли будет доступны многие функции сети (в частности вконтакте, google, mail.ru и т.д.).
На фоне внедрения новых функций в различные CMS, постепенно совершенствуется и внутренняя система файлов.
Одной из самых явных угроз является странная, на мой взгляд, система API. Да - она во многом удобна, но я считаю ее очень уязвимой. На сегодняшний день взломанные страницы социальных сетей и не только исчисляются сотнями тысяч, а то и миллионами только из-за того, что невнимательный пользователь установил вредоносное API приложения.
API приложения тем интересны, что порой позволяют даже использовать .exe файлы. Но, вирусы в виде .exe приложений сегодня - уже изжитая тема, т.к. обнаруживаются такие вирусы сейчас очень быстро антивирусными системами.
Многие хакерские методы API сегодня следуют простой схеме: 1) Заманить пользователя на страницу приложения посредством социальной сети (особенно - вконтакте). 2) Сделать так, что бы пользователь дал доступ API к управлению Java, через который работает контакт и 90% его функций. 3) Постепенно исполнить вредоносный код, в зависимости от цели - будь то простой спам посредством ленты друзей, или же вымогательство за счет личных сообщений. Зачастую - пользователь даже не замечает то, что происходит от имени его учетной записи, а через пару недель его страница попадает в список заблокированных.
Но - это далеко не все.
Удивительно, но в связи с использованием всяких новых эффектов в различных сервисах - появляются все новые и изощренные способы навредить вашему ПК.
Некоторые из угроз: 1) SMS-баннер 2) Блокирование доступа к какому-либо ресурсу, либо же - к использование внешней сети вообще 3) Перенаправление чего-либо за счет вашего адреса (похоже на торрент но в скрытом виде) 4) другие угрозы рекламного характера.
JPEG бывает анимированный???
JPEG картинка, но она анимированная... Я долго бился над вопросом - с каких пор jpg и jpeg файлы стали такими вот анимированными картинками? Если честно - до сих пор не могу догнать - как такое возможно. Перерыв ящик инфы я узнал, что подобное можно сделать лишь за счет Java кода, который обрабатывает система за счет JS встроенного в любой браузер а следовательно и в систему. Удивительно, но отключив в системе исполнящие Java-программы - анимация исчезает.
Суть в том, что это простая картинка, но - Java позволяет внедрить только вот в такую вещь довольно опасный скрипт...
Поиск в Google становиться опасным без анитивирусника
Последнее время Google стал слишком плавным по внешнему виду за счет необычного кода. Нередко используя поиск по картинкам Google, антивирусник начинает кричать о вирусах на самом Google. Оказывается - причина кроется как раз в картинках, подобной выше, но с использованием вредоносного кода.
Не знаю я, как это делается, но суть в том, что в картинка начинает исполнять Java скрипт, среди которых может быть (описано только то, что я лично сам встречал в Google):
- Переадресация на URL
- Всплывающий баннер
- Включение web-камеры.
- Запуск скачивания разных документов.
Попозже тему продолжу << Будьте внимательны и осторожны
