Во время обработки посредством iFrame система загружает файл jquery.js. Опасность данного файла заключается в небольшом размере, из-за чего его крайне сложно обнаружить. Единственным тревожным признаком является функция «loadFile()», подгружающая файл dron.png
Как утверждает эксперт Питер Грамантика, загрузка PNG-файла осуществляется сразу за декодирующим циклом, то есть ему передаётся стандартный алгоритм iFrame-инъекции, который встраивается внутрь метаданных PNG-файла, благодаря чему создаётся новый механизм распространения.
Таким образом, проникновение вредоносного кода остаётся для пользователя незаметным. При этом такой подход может быть использован и для других типов изображений.
Как защитить бизнес от кибератак, советует Алексей Кузовкин
Малые и средние компании способны оперативно перестраивать свою предпринимательскую деятельность сообразно рыночным требованиям, и в этом их несомненный плюс |
Разработке сайтов на Bitrix
«1С-Битрикс» - это CMS, выпускаемая российской компанией Битрикс. Платформа предназначена для автоматизированный разработки и управления сайтами любого уровня: от одностраничных лендингов, до информационных порталов. |
архив: 2013 2012 2011 1999-2011 новости ИТ гость портала 2013 тема недели 2013 поздравления