Parazītiskie interneta pārlūki
May3
Cik liela problēma ir parazītisko antivīrusu aplikācijas? Paskatīsimies.
Kāds ir tavas pārlūkprogrammas lietotāja aģents (User Agent) ? Vienai daļai nebūs ne jausmas. Kā piemērs Mozilla FireFox lietotāju aģentam jāizskatās apmēram šādi:
Pārbaudīt kāds ir jūsu lietotāju aģents varat šeit: whatsmyuseragent.com. Tagad paskatīsimies uz šo lietotāja aģentu:
Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; AntivirXP08; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
Vai ievērojāt kas ir vidū? “AntivirXP08“, nedaudz sīkāk par to.
Dažas programmas modificē lietotāja aģentu. Mēs esam redzējuši tūkstošiem “AntivirXP08” teksta variācijas saka F-Secure. Modificētais teksts iespējams ir izmantots, lai identificētu instalāciju parazītisko darboņu web lapās.
Modificētie lietotāju aģenti var arī tikt izmantoti citiem mērķiem. Tiem kam ir modificēti lietotāju aģenti, tiem nav nepieciešams ielādēt kādu instalācijas failu, vai ko tamlīdzīgu, tie var tikt mērķtiecīgi pakļauti tam, lai tie pabeigtu “krāpšanu”, un nopirktu parazītisko aplikāciju.
Cik daudz inficētu lietotāju aģentu ir? F-Secure redzes lokā ir 63,000 unikālas IP adreses kuras satur kautko kas ir saistīts ar “AntivirXP08“
63 tūkstoši tas ir liels inficēto skaits, un tie nesatur citus teksta fragmentus kā esam novērojuši pimēram “Antimalware2009” saka F-Secure.
23:09 on May 18th, 2009
nesapratu, kāda šķirba – viņš tev ir izvarots, vai nē? (user-agent header’is)
man uz vakaru curve_smadzenes
23:20 on May 18th, 2009
Vai tu redzēji AntivirXP08? Vai tu esi ievērojis, ka ar tādu nosaukumu kādu laiku bija ļoti izplatīts rogue-av, kas tika lietotājiem gruzīts caur exploitiem vai kādā citā veidā.
Līdz ar to, var izmantot modificēto useragent, lai weblapa identificētu, vai lietotājs ir inficēts ar konkurēto radību. Līdz ar to, iedalot lietotājiem, kam ir šī draza, citu saturu, piem. dod pieeju premium saturam.
06:24 on May 19th, 2009
man ir en-US…izklausās drausmīgi!