Новый Firefox-плагин обнаружит зараженные сайты

image

Теги: Firefox, плагин, сайт, вредоносный код, Black Hat

Для открытого браузера Firefox появился необычный плагин, предоставляющий информацию о техническом состоянии посещаемых сайтов.

Для открытого браузера Firefox появился необычный плагин, предоставляющий информацию о техническом состоянии посещаемых сайтов.

На конференции Black Hat эксперт по компьютерной безопасности компании Websense Стефан Ченет представил плагин для веб-браузера Mozilla Firefox, получивший название Fireshark.

Fireshark является полностью открытым программным средством, позволяющим оперативно блокировать доступ браузера на скомпрометированные сайты. Ченет отмечает, что у Firefox есть собственный механизм детектирования "вредных" сайтов, но новая разработка работает существенно быстрее, а кроме того не полностью полагается на централизованную базу, но и обладает своим аналитическим механизмом.

Особенность Fireshark состоит в том, что плагин работает в виртуальном режиме, поэтому его крайне сложно инфицировать на локальном уровне. Ченет отмечает, что их разработка не только информирует о проблемах, но и позволяет пользователям составлять отчеты об обнаруженных зараженных сайтах и передавать в центральную базу. Информация, собираемая плагином Fireshark, хранится локально в файлах с расширением .ym. Они по своей структуре аналогичны XML-файлам. Запускать плагин во избежание риска занесения инфекции необходимо в виртуальной машине, предоставив ему список ресурсов, требующих изучения. После запуска Fireshark сделает видимым внедренный в исследуемые сайты код.

"Хакеры практически всегда создают сайты таким образом, чтобы их было почти невозможно отличить от легитимных проектов. Такие сайты в большинстве случае ответственны за массовый взлом настольных компьютеров пользователей", - говорит Ченет. "За последний год объемы скомпрометированных сайтов выросли на 225%, а это означает, что хакеры контролируют все больше контента и имеют больше рычагов воздействия на пользователей".


или введите имя

CAPTCHA
19-04-2010 11:04:58
Ссылку бы на него.
0 |
19-04-2010 12:41:11
http://fireshark.org/
0 |
Bosoy
20-04-2010 12:29:06
Солдат,твоя ссылка на закачку трояна.Три антивирусника и два фаервола определили этот файл как троян !!!
0 |
Rxl
20-04-2010 12:37:11
трендеть не пни ворочать virustotal
0 |
x999
20-04-2010 13:02:10
У вас до сих пор виндус и антивирусы? Тогда мы идем к вам
0 |
АнтиХакер
25-04-2010 09:12:20
А как удалить или обнаружить этот гребанный код, где эта зараза сидит. P.S. Кто внедряет вредоносные коды те пи*до*ы
0 |