На конференции Black Hat эксперт по компьютерной безопасности компании Websense Стефан Ченет (Stephan Chenette) представил плагин для веб-браузера Mozilla Firefox, получивший название Fireshark, сообщает PC World. Fireshark позволяет оперативно блокировать доступ браузера на скомпрометированные сайты. У Firefox есть собственный механизм обнаружения вредоносных сайтов, но новая разработка работает существенно быстрее. Кроме того, новый плагин полностью не полагается на централизованную базу и обладает своим аналитическим механизмом. Особенность Fireshark состоит в том, что плагин работает в виртуальном режиме, поэтому его крайне сложно инфицировать на локальном уровне. Ченет отмечает, что их разработка не только информирует о проблемах, но и позволяет пользователям составлять отчеты об обнаруженных зараженных сайтах и передавать в центральную базу. Информация, собираемая плагином Fireshark, хранится локально в файлах с расширением .ym. Они по своей структуре аналогичны XML-файлам. Запускать плагин во избежание риска занесения инфекции необходимо в виртуальной машине, предоставив ему список ресурсов, требующих изучения. После запуска Fireshark сделает видимым внедренный в исследуемые сайты код. По словам Ченета, хакеры практически всегда создают сайты таким образом, чтобы их было почти невозможно отличить от безопасных ресурсов. Такие сайты в большинстве случае ответственны за массовый взлом настольных компьютеров пользователей. Специалист отмечает, что в последний год объемы скомпрометированных сайтов выросли на 225 процентов. Это свидетельствует о том, что "хакеры контролируют все больше контента и имеют больше рычагов воздействия на пользователей".
На конференции Black Hat эксперт по компьютерной безопасности компании Websense Стефан Ченет (Stephan Chenette) представил плагин для веб-браузера Mozilla Firefox, получивший название Fireshark, сообщает PC World.
Fireshark позволяет оперативно блокировать доступ браузера на скомпрометированные сайты. У Firefox есть собственный механизм обнаружения вредоносных сайтов, но новая разработка работает существенно быстрее. Кроме того, новый плагин полностью не полагается на централизованную базу и обладает своим аналитическим механизмом.
Особенность Fireshark состоит в том, что плагин работает в виртуальном режиме, поэтому его крайне сложно инфицировать на локальном уровне. Ченет отмечает, что их разработка не только информирует о проблемах, но и позволяет пользователям составлять отчеты об обнаруженных зараженных сайтах и передавать в центральную базу. Информация, собираемая плагином Fireshark, хранится локально в файлах с расширением .ym. Они по своей структуре аналогичны XML-файлам. Запускать плагин во избежание риска занесения инфекции необходимо в виртуальной машине, предоставив ему список ресурсов, требующих изучения. После запуска Fireshark сделает видимым внедренный в исследуемые сайты код.
По словам Ченета, хакеры практически всегда создают сайты таким образом, чтобы их было почти невозможно отличить от безопасных ресурсов. Такие сайты в большинстве случае ответственны за массовый взлом настольных компьютеров пользователей. Специалист отмечает, что в последний год объемы скомпрометированных сайтов выросли на 225 процентов. Это свидетельствует о том, что "хакеры контролируют все больше контента и имеют больше рычагов воздействия на пользователей".
