ПРОЕКТИ:

Безкоштовні точки доступу Wi-Fi в Україні

- Пошук людей через Інтернет

Тестуємо Wi-Fi доступ до Інтернету: моніторинг, безпека…__SEO - пошукова оптимізація – ключ до успіху

Безкоштовні телефонні дзвінки через Інтернет__Соціальні мережі, як спосіб знайти однодумців

Безпека при роботі в Інтернеті__Про Київ в Інтернеті

Arduino _

Raspberry Pi  Unix, Linux. Ubuntu, Fedora...- це не так вже й страшно

Знайти драйвер в Інтернеті  Пошук технічної документації

Сценарії для Інтернету   Пошук патентів в Інтернеті

Невидимий Інтернет    Пірингові мережі: видимі і невидимі

Посилання:

Сайт про все: isearch.in.ua

Персональний сайт Пальшина Єгора

Сайт мого учня

Ділова розвідка в Інтернеті

Новий троян краде паролі користувачів браузера Firefox
Рейтинг статті: / 3
НайгіршеНайкраще 
Неділя, 10 жовтня 2010, 19:35

Все нові й нові віруси виходять «у світ» завдяки старанням вірусописців, деякі з яких є досить талановитими. Новий вірус, Trojan-PWS-Nslog, без відома власника ПК може змусити браузер Firefox зберігати дані (паролі / логіни) різних сайтів, відвідуваних користувачем, і потім передає все це своєму творцю. Виявлено вірус стараннями фахівців компанії Webroot.

Так ось, Trojan-PWS-Nslog деактивує опцію в Firefox, яка змушує браузер видавати запит щодо збереження пароля/логін при вході на будь-який сайт. Функція збереження зв'язки пароль/логін включена в Firefox за замовчуванням і багато хто з нас працює з нею, радіючи, що кожен раз при вході на сайти не доводиться вводити все це заново. Але радіти рано. Справа в тому, що Trojan-PWS-Nslog просто блокує запит збереження логіна/паролю, мовчки зберігаючи всі ці дані в локальному файлі.

Для досягнення такої можливості вірус просто додає кілька рядків коду і коментує деякі інші ділянки коду у файлі nsLoginManagerPrompter.js з папки Firefox.

Потім вірус створює в Windows новий обліковий запис Maestro, збирає дані з «Protected Storage» браузера Internet Explorer, зі сховища паролів браузера Firefox і намагається відіслати всі вкрадені дані хакеру, який створив вірус. Правда, домен, який використовувався зловмисником для отримання даних, вже закрито. Варто відзначити, що всередині вірусу можна знайти і деякі дані про автора цього ПЗ - є посилання на його сторінку в Facebook і є його електронна пошта.

Як виявилося, автор - іранець, який вирішив подібним чином відзначитися. У його облікового запису на Facebook є і безкоштовний кейлоггер для користувачів ОС Windows.

За словами експертів, позбутися вірусу не так складно - потрібно просто заново встановити Firefox. Зрозуміло, що перед цим треба знешкодити сам вірус і фахівці з Webroot пропонують для цього власне антивірусне ПЗ. Крім того, спеціалісти з Webroot рекомендують відключати функцію автоматичного збереження логіна / пароля в Firefox.

(Джерело RU: habrahabr.ru)

 
>
КнигаНовиниПрактика пошукуПартнериПро нас
Підтримка та дизайн: Могильний С.С. Шаблон: Joomla Templates by BuyHTTP Joomla Hosting
Google Analytics Alternative