Добро пожаловать,
Свежие материалы
Обсуждения
Микропроцессор "Эверест" (1)
Запрет регистрации на osrc.info (1)
Ответ Javе и Flash'у (70)
Новая программа поддержки от Microsoft (2)
Solaris будет портирован на Itanium и POWER? (3)
9 декабря вышла новая сборка Xameleon (9)
рассылка (2)
ЗРОС (3)
Новый стиль OSRC.info (2)
Обсуждение статьи "Взгляд на развитие YellowTAB" (124)В Сети
Гостей: 4, Пользователей: 1 ...
Roman I Khimov смотрит rss.php
рекорд он-лайн: 2015
(Пользователей: 1, Гостей: 2014) в 29.03.2010 00:07
Пользователей: 1007
Новичок: alicemokas
Roman I Khimov смотрит rss.phpрекорд он-лайн: 2015
(Пользователей: 1, Гостей: 2014) в 29.03.2010 00:07
Пользователей: 1007
Новичок: alicemokas
Хакеры "используют" DRM технологии Windows Media Player
 eWEEK.com сообщает, что хакеры начали использовать новейшую технологию управления правами на цифровой контент (DRM - Digital Rights Managment), встроенную в Microsoft Windows Media Player для установки шпионских и рекламных программ, "звонилок" и простых вирусов на компьютеры беспечных пользователей. Panda Software объявила об обнаружении двух новых троянов, Trj/WmvDownloader.A и Trj/WmvDownloader.B, в видео файлах, распространяющихся по P2P (peer-to-peer) сетям.Как поясняет Panda Software, технология защиты прав в WMP реализована следующим образом: пользователь запускает защищенный Windows media файл, после чего Media Player занимается поисками подходящей лицензии для его проигрывания. Если ее не обнаруживается на компьютере, то приложение начнет искать лицензию в Интернете, дабы пользователь мог получить ее напрямую или купить ее. Именно этим обстоятельством и пользуются хакеры, попытка загрузить лицензию DRM на подготовленный ими файл приводит к перенаправлению на сайт, который загружает огромное количество вредоносных программ на компьютер ничего не подозревающего пользователя. Как заметил главный технический директор Panda Software, Патрик Хиноджаса (Patrick Hinojasa), использование анти-пиратской технологии для распространения шпионских программ - это очень изобретательный и ироничный ход. "В этом случае они используют технологию, которая была предназначена для защиты контента. Все это показывает, что чем больше звоночков и свисточков вы добавляете в технологию, тем шире вы открываете дверь для плохих парней." - отметил Патрик. Он также предупредил, что, несмотря на то, что на данный момент инфицированные файлы были обнаружены только в P2P сетях, вроде Kazaa и eMule, такие файлы могут также распространяться по почте, через FTP или другие методы скачивания информации в Интернете. Тем временем Бен Эдельман (Ben Edelman), студент Гарвардского университета, который занимается проблемами шпионского ПО, также отметил появление инфицированных медиа-файлов, опубликовал демонстрацию эксплойтов и рассказал о результатах теста на свежеустановленной системе. После попытки загрузки лицензии DRM потребовалось нажать один раз на "Да" для разрешения установки. Далее компьютер быстро наполнился новым "ПО", чистый результат его установки - 58 новых папок, 786 файлов и 11915 записей в реестре. Ни одна из новых "программ" не показывала никаких лицензионных соглашений, и не было никакой возможности отказаться от установки. |
Наши новости доступны в формате RSS.