Programele Rogue modifica browser agent-ul

Programele de tip rogue software sunt la ordinea zilei in top-ul infectiilor si nu mai reprezinta de mult o noutate. Totusi apar surprize legate de modul lor de actiune.

Stiti care este browser agent-ul vostru? (informatiile despre pc-ul utilizat, trimise de browser site-urilor web). De regula arata cam asa:

Puteti afla cu usurinta care este browser agent-ul vostru pe site-ul www.whatsmyuseragent.com. Iata mai jos un alt exemplu de browser agent. Vi se pare ceva suspect?

Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; AntivirXP08; .NET CLR 1.1.4322; .NET CLR 2.0.50727)

Corect. Chiar in mijloc apare intrarea “AntivirXP08“. Despre ce e vorba?

Unele programe rogue modifica browser agent-ul. Aceste string-uri modificate pot fi utilizate pentru identificarea sursei infectiilor ce va promova website-ul aplicatiei rogue.

Acesti agenti modificati pot de asemenea fii utilizati pentru a trimite continut diferit utilizatorului. O victima cu AntiviXP08 nu trebuie convinsa sa descarce un kit de instalare. In schimb, ei pot fi o tinta perfecta a afacerilor cu programe rogue, prin redirectionarea paginilor web catre adresa dorita de creatorul virusilor.

Conform F-Secure, dupa o scurta analiza, cel putin 63000 de IP-uri unice contin string-uri modificate doar de AntivirXP08. Nu au fost luate in considerare si alte modificari observate cum ar fi: “Antimalware2009”.

Se pare ca cei care fac aceste programe nu stau degeaba ci inventeaza noi metode pentru a-si asigura profitul afacerii.

Sursa: F-Secure

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

2 responses to “Programele Rogue modifica browser agent-ul”

  1. Catalin

    Problema care este , mult timp sa crezut ca Internet Explorer este un browser foarte vulenrabil si lumea a inceput sa foloseasca Firefox , Google Chrome etc si cei care fac programele de tip Rogue au observat asta si acum incep sa “atace” si alte browsere

  2. Mikay

    Mersi de informatie. Nenea hacker inventeaza orice pt profit 😀

Leave a Reply