9 Июня, 2011

ПроPRились

Алексей Комаров
http://glavnoe.ua/UserFiles/Image/0904april/2009-04-22-101.jpg
name='more'>
Новая технология «Лаборатории Касперского» использует более эффективный метод, позволяющий оперативно выявлять фишинговые сайты, перенаправление на которые осуществляется автоматически и скрытно в результате фарминг-атаки. В случае подобной атаки пользователь вводит URL подлинного сайта, но скрытно перенаправляется на ложный IP-адрес, по которому расположена поддельная страница. Суть технологии, разработанной Алексеем Малышевым и Тимуром Биячуевым, заключается в создании дублирующего безопасного канала связи. По этому каналу для определенного списка сайтов можно установить настоящее соответствие IP-адреса и доменного имени. В результате данный метод защищает пользователей в момент обращения, не допускает посещение фишинговых сайтов и помогает выявить факт фарминг-атаки.
Идея понятна. Связываемся с сервером Лаборатории Касперского и просим проверить соответствие IP-адреса и доменного имени. Если они расходятся, значит мы пали жертвой фишинга и на этот сайт идти нельзя. Злоумышленникам остаётся только изучить формат обмена данными антивируса с этим проверяющим сервером, подменить затем его IP-адрес на свой собственый и обмануть антивирус ложным подтверждением совпадения имени сайта и IP-адреса. Делов-то =) Кстати, от более простой атаки, когда пользователя приглашают на абсолютно левый сайт без какого-либо фарминга, этот метод не защитит. Остаётся старый дедовский чёрный список, про который в этом же сообщении читаем следующее:
сверка имени сайта с черным списком неэффективна для вновь появляющихся поддельных адресов
Вот вам и чудо-мега-патент. Зато проPRились =)