Корпорация Symantec сообщила о том, что её специалистам удалось обнаружить новую троянскую программу. С её помощью злоумышленники выводят пользователей на потенциально опасный контент, демонстрируя им рекламные сообщения в виде всплывающих в браузере окон. Сайты, которые при этом открываются, абсолютно "чистые": они ничем не заражены и не связаны с содержимым всплывающих окон. Для обеспечения устойчивой связи между заражёнными компьютерами и серверами злоумышленников троян использует Sender Policy Framework (SPF) – среду политик отправителя, которая изначально была создана для подтверждения легитимности почтовых серверов с целью фильтрации спам-рассылок. Это позволяет ему обходить типовые средства защиты. SPF действует таким образом: отправляется запрос к DNS-серверу, а затем анализируется ответ; если DNS-сервер отправителя настроен на использование SPF, в DNS-ответе содержится SPF в виде текстовой (.txt) строки.
Неуловимый троян
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!
Горячие темы