Плагин Fireshark блокирует доступ на зараженные сайты

20.04.2010

На конференции Black Hat эксперт по компьютерной безопасности компании Websense Стефан Ченет представил плагин для веб-браузера Mozilla Firefox, получивший название Fireshark. Необычный плагин предоставляет информацию о техническом состоянии посещаемых сайтов. Он работает в виртуальном режиме, поэтому его крайне сложно инфицировать на локальном уровне. Эксперт отмечает, что у Firefox есть собственный механизм детектирования "вредных" сайтов, но новая разработка работает существенно быстрее, не полностью полагается на централизованную базу, так как обладает своим аналитическим механизмом. Плагин Fireshark не только информирует о проблемах, но и позволяет пользователям составлять отчеты об обнаруженных скомпрометированных сайтах и передавать в центральную базу. Информация, собираемая Fireshark, хранится локально в файлах с расширением .ym. Они по своей структуре аналогичны XML-файлам. Запускать плагин во избежание риска занесения инфекции необходимо в виртуальной машине, предоставив ему список ресурсов, требующих изучения. После запуска Fireshark сделает видимым внедренный в исследуемые сайты код.

"Хакеры практически всегда создают сайты таким образом, чтобы их было почти невозможно отличить от легитимных проектов. Такие сайты в большинстве случае ответственны за массовый взлом настольных компьютеров пользователей". За последний год объемы скомпрометированных сайтов выросли на 225%, а это означает, что хакеры контролируют все больше контента и имеют больше рычагов воздействия на пользователей", - говорит Ченет.